我有一台 Postfix 邮件服务器,该服务器应将所有外发邮件转发到 Exchange 2010 服务器(Exchange 框是我的智能主机)。我拥有 Exchange 2010 系统的管理员访问权限,但我对它不太熟悉。我应该如何在 Exchange 2010 系统上设置身份验证?
我想我可以在 Exchange 框中添加一个带有邮箱的标准用户,然后配置我的 postfix 框以登录到端口 587 来中继邮件。该选项感觉不对——似乎应该有方法进行服务器到服务器的身份验证,而不仅仅是客户端到服务器的身份验证。有吗?如果是这样,我该如何设置?
编辑:
- Postfix 邮件服务器位于具有动态 IP 地址的远程站点,因此无法通过 IP 地址进行身份验证
- 我希望两者之间的电子邮件通信能够加密
- 我想要相互认证(Postfix 框知道它正在与 Exchange 框对话,而不是中间人;Exchange 知道它正在与 Postfix 框对话)
- 对于本来很简单的 Exchange 配置来说,设置 IPsec 隧道似乎过于复杂
- 交易所必须允许 Postfix 框将消息发送到任何目的地
- Postfix 邮箱提交的邮件即使看起来像垃圾邮件,也不能被拒绝为垃圾邮件
答案1
如果 Linux 和内部服务器位于同一网络上,我通常不会让它们向 Exchange 服务器进行身份验证。其他可能需要中继的设备(复印机、监控系统等)也是如此。不过,我可能仍然需要智能主机功能。
我采用的启用哑服务器/设备到服务器中继(如您所寻找的)的方法是启用 Postfix 或 Sendmail 系统上的智能主机。您似乎知道这部分。对于 Sendmail,只需取消注释与 中的 SMARTHOST 条目相关的“dnl”行,然后定义一个地址。对于 Postfix,则在 中/etc/mail/sendmail.mc
定义。(更改后重新启动两个守护进程)relayhost
/etc/postfix/main.cf
在Exchange 2010端,需要创建一个新的接收连接器:
Exchange System Manager -> Server Configuration -> Hub Transport -> Receive Connector
通过右键单击框架并选择“新接收连接器”来添加一个新的。
将其命名为描述性的名称,例如完整限定域名 (FQDN)您希望从中发送的 Linux 服务器 (例如 postfix.abc.com)。
指定中继服务器的地址/掩码;此示例中为 172.16.2.30/32。
按照提示继续并添加接收连接器。
打开Exchange Management Shell
命令行窗口。
您将需要授予新的接收连接器匿名权限。
执行:
获取接收连接器中继连接器 | 添加 ADPermission -用户“NT AUTHORITY\ANONYMOUS LOGON”-ExtendedRights“ms-Exch-SMTP-Accept-Any-Recipient”
...其中“RelayConnector”postfix.abc.com
在我的示例中。
立即在管理 GUI 中选择新创建的条目并选择“属性”。
在“身份验证”选项卡中,取消选择所有条目。在“权限组”选项卡中,确保选中“匿名用户”。就这样!
答案2
我认为解决方案有两个部分:
- 配置 postfix 进行中继:这里有一个指南,详细介绍了 sendmail 的配置。http://www.walkernews.net/2010/05/18/how-to-configure-sendmail-to-relay-email-to-exchange-server/
- Exchange 服务器配置以中继 postfix 发送的电子邮件:您需要配置 Exchange 服务器以允许中继来自 Unix 的电子邮件。指南在此:http://blogs.technet.com/b/exchange/archive/2006/12/28/3397620.aspx
您可以通过 IP、权限、IPSec 或 mTLS 来控制 Exchange 中的电子邮件转发。对于内部 unix postfix 框,最简单的方法是通过 IP 进行限制。您需要创建一个发送连接器并限制 IP 范围,如上文指南中所述。
您可能需要查找 Postfix 的特定智能主机转发指南。
在 postfix 和 exchange 之间配置服务器到服务器身份验证:Exchange 2010 使用 mTLS 进行外部安全邮件中继。以下是有关如何从 Exchange 端进行设置的指南。http://technet.microsoft.com/en-us/library/bb123543.aspx
Postfix 也支持 TLS 身份验证,但我不确定如何配置解决方案的 Postfix 端。 http://www.postfix.org/TLS_README.html