正在向 Exchange 2010 智能主机进行身份验证？

Question 1

如果 Linux 和内部服务器位于同一网络上，我通常不会让它们向 Exchange 服务器进行身份验证。其他可能需要中继的设备（复印机、监控系统等）也是如此。不过，我可能仍然需要智能主机功能。

我采用的启用哑服务器/设备到服务器中继（如您所寻找的）的方法是启用 Postfix 或 Sendmail 系统上的智能主机。您似乎知道这部分。对于 Sendmail，只需取消注释与中的 SMARTHOST 条目相关的“dnl”行，然后定义一个地址。对于 Postfix，则在中/etc/mail/sendmail.mc定义。（更改后重新启动两个守护进程）relayhost/etc/postfix/main.cf

在Exchange 2010端，需要创建一个新的接收连接器：

Exchange System Manager -> Server Configuration -> Hub Transport -> Receive Connector

通过右键单击框架并选择“新接收连接器”来添加一个新的。

将其命名为描述性的名称，例如完整限定域名 (FQDN)您希望从中发送的 Linux 服务器 (例如 postfix.abc.com)。

在此处输入图片描述

指定中继服务器的地址/掩码；此示例中为 172.16.2.30/32。

在此处输入图片描述

按照提示继续并添加接收连接器。

打开Exchange Management Shell命令行窗口。

您将需要授予新的接收连接器匿名权限。

执行：

获取接收连接器中继连接器 | 添加 ADPermission -用户“NT AUTHORITY\ANONYMOUS LOGON”-ExtendedRights“ms-Exch-SMTP-Accept-Any-Recipient”

...其中“RelayConnector”postfix.abc.com在我的示例中。

立即在管理 GUI 中选择新创建的条目并选择“属性”。

在“身份验证”选项卡中，取消选择所有条目。在“权限组”选项卡中，确保选中“匿名用户”。就这样！

在此处输入图片描述

Answer

如果 Linux 和内部服务器位于同一网络上，我通常不会让它们向 Exchange 服务器进行身份验证。其他可能需要中继的设备（复印机、监控系统等）也是如此。不过，我可能仍然需要智能主机功能。

我采用的启用哑服务器/设备到服务器中继（如您所寻找的）的方法是启用 Postfix 或 Sendmail 系统上的智能主机。您似乎知道这部分。对于 Sendmail，只需取消注释与中的 SMARTHOST 条目相关的“dnl”行，然后定义一个地址。对于 Postfix，则在中/etc/mail/sendmail.mc定义。（更改后重新启动两个守护进程）relayhost/etc/postfix/main.cf

在Exchange 2010端，需要创建一个新的接收连接器：

Exchange System Manager -> Server Configuration -> Hub Transport -> Receive Connector

通过右键单击框架并选择“新接收连接器”来添加一个新的。

将其命名为描述性的名称，例如完整限定域名 (FQDN)您希望从中发送的 Linux 服务器 (例如 postfix.abc.com)。

在此处输入图片描述

指定中继服务器的地址/掩码；此示例中为 172.16.2.30/32。

在此处输入图片描述

按照提示继续并添加接收连接器。

打开Exchange Management Shell命令行窗口。

您将需要授予新的接收连接器匿名权限。

执行：

获取接收连接器中继连接器 | 添加 ADPermission -用户“NT AUTHORITY\ANONYMOUS LOGON”-ExtendedRights“ms-Exch-SMTP-Accept-Any-Recipient”

...其中“RelayConnector”postfix.abc.com在我的示例中。

立即在管理 GUI 中选择新创建的条目并选择“属性”。

在“身份验证”选项卡中，取消选择所有条目。在“权限组”选项卡中，确保选中“匿名用户”。就这样！

在此处输入图片描述

Question 2

我认为解决方案有两个部分：

配置 postfix 进行中继：这里有一个指南，详细介绍了 sendmail 的配置。http://www.walkernews.net/2010/05/18/how-to-configure-sendmail-to-relay-email-to-exchange-server/
Exchange 服务器配置以中继 postfix 发送的电子邮件：您需要配置 Exchange 服务器以允许中继来自 Unix 的电子邮件。指南在此：http://blogs.technet.com/b/exchange/archive/2006/12/28/3397620.aspx

您可以通过 IP、权限、IPSec 或 mTLS 来控制 Exchange 中的电子邮件转发。对于内部 unix postfix 框，最简单的方法是通过 IP 进行限制。您需要创建一个发送连接器并限制 IP 范围，如上文指南中所述。

您可能需要查找 Postfix 的特定智能主机转发指南。

在 postfix 和 exchange 之间配置服务器到服务器身份验证：Exchange 2010 使用 mTLS 进行外部安全邮件中继。以下是有关如何从 Exchange 端进行设置的指南。http://technet.microsoft.com/en-us/library/bb123543.aspx

Postfix 也支持 TLS 身份验证，但我不确定如何配置解决方案的 Postfix 端。 http://www.postfix.org/TLS_README.html

Answer

我认为解决方案有两个部分：

配置 postfix 进行中继：这里有一个指南，详细介绍了 sendmail 的配置。http://www.walkernews.net/2010/05/18/how-to-configure-sendmail-to-relay-email-to-exchange-server/
Exchange 服务器配置以中继 postfix 发送的电子邮件：您需要配置 Exchange 服务器以允许中继来自 Unix 的电子邮件。指南在此：http://blogs.technet.com/b/exchange/archive/2006/12/28/3397620.aspx

您可以通过 IP、权限、IPSec 或 mTLS 来控制 Exchange 中的电子邮件转发。对于内部 unix postfix 框，最简单的方法是通过 IP 进行限制。您需要创建一个发送连接器并限制 IP 范围，如上文指南中所述。

您可能需要查找 Postfix 的特定智能主机转发指南。

在 postfix 和 exchange 之间配置服务器到服务器身份验证：Exchange 2010 使用 mTLS 进行外部安全邮件中继。以下是有关如何从 Exchange 端进行设置的指南。http://technet.microsoft.com/en-us/library/bb123543.aspx

Postfix 也支持 TLS 身份验证，但我不确定如何配置解决方案的 Postfix 端。 http://www.postfix.org/TLS_README.html

正在向 Exchange 2010 智能主机进行身份验证？

答案1

答案2

相关内容