在 Exchange Server 上创建匿名中继连接器

在 Exchange Server 上创建匿名中继连接器

我需要有关我们的 Linux 机器上的 Sendmail 配置的帮助。

事情是这样的:我想使用我们的 Exchange 服务器作为邮件中继向外部发送电子邮件。但是当通过服务器发送电子邮件时,它会响应“用户未知”。更糟糕的是,它会将所有发送的消息反弹到我的本地主机。

我已经使用外部邮件服务器(如 gmail 和 yahoo)测试了我们的配置,配置工作正常,电子邮件可以发送给收件人。我的 sendmail 的大部分配置都基于这里。

authinfo 文件:

AuthInfo:my_exchange_server "U:my_name" "I:my_email" "P:my_passwd" "M:PLAIN LOGIN"
AuthInfo:my_exchange_server:587 "U:my_name" "I:my_email" "P:my_passwd" "M:PLAIN LOGIN"

发送邮件.mc:

FEATURE(authinfo,hash /etc/mail/authinfo.db)
define(`SMART_HOST', `my_exchange server')dnl
define('RELAY_MAILER_ARGS', 'TCP $h 587')
define('ESMTP_MAILER_ARGS', 'TCP $h 587')
define('confCACERT_PATH', '/usr/share/ssl/certs')
define('confCACET','/usr/share/ssl/certs/ca-bundle.crt')
define('confSERVER_CERT','/usr/share/ssl/certs/sendmail.pem')
define('confSERVER_KEY','/usr/share/ssl/certs/sendmail.pem')
define('confAUTH_MECHANISMS', 'EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')
TRUST_AUTH_MECH('EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')
define('confAUTH_OPTIONS, 'A')dnl

我首先假设问题是由于身份验证问题引起的,因为 Exchange 服务器需要加密身份验证 (DIGEST-MD5)。我已经在 authinfo 文件中进行了更改(从普通登录更改为 digest-md5 登录),但仍然不起作用。

我还可以 telnet 我们的 Exchange 服务器。因此该端口没有被防火墙阻止。

有人能帮我解决这个问题吗?我真的束手无策。谢谢。

答案1

在 Exchange Server 上创建匿名中继连接器

使用 powershell 创建连接器

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 0.0.0.0:26 -RemoteIpRanges 192.168.1.1

-RemoteIpRanges 参数允许中继服务器 IP 地址

添加权限

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

此 powershell 命令执行后无需身份验证

将允许的中继服务器 IP 添加到列表

$RecvConn = Get-ReceiveConnector "Anonymous Relay"
$RecvConn.RemoteIPRanges += "192.168.1.2", "178.151.1.2", "8.8.8.2"
Set-ReceiveConnector "Anonymous Relay" -RemoteIPRanges $RecvConn.RemoteIPRanges

链接

所有信息均可在 MS TechNet 上找到允许接收连接器上的匿名中继

答案2

首先,请按照以下说明尝试测试您的交换中继:

http://support.microsoft.com/kb/153119

根据您所运行的 Exchange 版本,您可能还需要设置一个新的接收连接器并允许您的 Linux 服务器通过它进行中继。

http://technet.microsoft.com/en-us/library/bb232021.aspx

请务必在之后测试您的服务器,以确保您没有无意中创建开放中继

相关内容