Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Можно использовать консоль управления Exchange и командную консоль для создания и настройки соединителя получения, позволяющего анонимную ретрансляцию.
Необходимы сведения о других задачах управления, связанных с управлением соединителями? См. раздел Управление соединителями.
Предварительные условия
Разрешение анонимной ретрансляции на соединитель получения является угрозой безопасности, особенно для серверов с выходом в Интернет. Убедитесь, что полностью осведомлены о возможных результатах, прочитав раздел «Использование соединителя получения для анонимной ретрансляции» в Общие сведения о соединителях приема.
Предоставление разрешения на
ретрансляцию анонимным подключениям
Запись «Соединители получения» в разделе Разрешения транспорта.
Можно использовать консоль управления Exchange и командную консоль для создания соединителя получения; тем не менее, необходимо использовать командную консоль для предоставления анонимным соединениям разрешений на ретрансляцию.
Использование консоли управления Exchange для создания соединителя получения
- Выполните одно из следующих действий:
- Чтобы создать соединитель получения на компьютере с
установленной ролью пограничного транспортного сервера, выберите
узел Пограничный транспортный сервер, а затем в рабочей
области откройте вкладку Соединители получения.
- Чтобы создать соединитель получения в роли транспортного
сервера-концентратора, в дереве консоли разверните пункт
Конфигурация сервера и выберите Транспортный
сервер-концентратор. В области результатов выберите сервер, на
котором следует создать соединитель, затем щелкните вкладку
Соединители получения.
- Чтобы создать соединитель получения на компьютере с
установленной ролью пограничного транспортного сервера, выберите
узел Пограничный транспортный сервер, а затем в рабочей
области откройте вкладку Соединители получения.
- В области действий щелкните Создать соединитель
получения. Запускается мастер создания соединителя
получения.
- На странице Введение выполните следующие действия:
- В поле Имя введите значимое имя соединителя. Это имя
будет использоваться в качестве идентификатора соединителя.
- В поле Выберите назначение для этого соединителя
получения укажите Настраиваемый.
- Нажмите кнопку Далее.
- В поле Имя введите значимое имя соединителя. Это имя
будет использоваться в качестве идентификатора соединителя.
- На странице Параметры локальной сети выполните следующие
действия:
- Выберите существующую запись Все доступные IPv4 и
щелкните
.
- Нажмите кнопку Добавить. В диалоговом окне Добавить
привязку соединителя получения выберите пункт Укажите
IP-адрес. Введите IP-адрес, назначенный сетевой плате на
локальном сервере, который наилучшим образом подходит для связи с
удаленным сервером обмена сообщениями. В поле Порт введите
25 и нажмите кнопку ОК. Оставьте поле Укажите
полное доменное имя, которое этот соединитель будет предоставлять в
ответ на запрос HELO или EHLO пустым.
- Нажмите кнопку Далее.
- Выберите существующую запись Все доступные IPv4 и
щелкните
- На странице Настройки удаленной сети выполните указанные
ниже действия:
- Выберите существующую запись 0.0.0.0 — 255.255.255.255 и
нажмите кнопку .
- Нажмите кнопку Добавить или стрелку рядом с надписью
Добавить и введите IP-адрес или диапазон IP-адресов для
удаленного сервера или серверов обмена сообщениями, которым
разрешено ретранслировать почту на этот сервер. После ввода
IP-адресов нажмите кнопку ОК.
- Нажмите кнопку Далее.
- Выберите существующую запись 0.0.0.0 — 255.255.255.255 и
нажмите кнопку
- На странице Создать соединитель просмотрите сводные
данные о конфигурации соединителя. Чтобы изменить параметры,
нажмите кнопку Назад. Чтобы создать соединитель получения с
помощью параметров в сводке конфигурации, нажмите кнопку
Создать.
- На странице Завершение нажмите кнопку Готово.
- В рабочей области выберите созданный соединитель получения.
- Рядом с именем соединителя получения в области действий нажмите
кнопку Свойства, чтобы открыть страницу Свойства.
- Откройте вкладку Группы разрешений. Выберите пункт
Анонимные пользователи.
- Нажмите кнопку ОК, чтобы сохранить изменения и закрыть
страницу Свойства.
Использование командной консоли для создания соединителя получения
В этом примере для создания анонимной ретрансляции на соединителе получения, которая прослушивает локальный IP-адрес 10.2.3.4 на порте 25 от исходного сервера по IP-адресу 192.168.5.77, используется командлет New-ReceiveConnector.
 Скопировать код |
|
|---|---|
New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77 |
|
Дополнительные сведения о синтаксисе и конфигурации см. в разделе New-ReceiveConnector.
Использование командной консоли для предоставления разрешения на ретрансляцию анонимным подключениям на новом соединителе получения
 Примечание. |
|---|
| Консоль управления Exchange невозможно использовать для выполнения этой задачи. |
В этом примере для предоставления разрешения на ретрансляцию для анонимных подключений на новом соединителе получения происходит получение сведений об указанном соединителе получения, а результаты передаются по конвейеру в командлет Add-ADPermission.
| Скопировать код |
|
|---|---|
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient" |
|
Дополнительные сведения о синтаксисе и конфигурации см. в разделах Get-ReceiveConnector или Add-ADPermission.
Настройка соединителя получения с
внешней защитой
Запись «Соединители получения» в разделе Разрешения транспорта.
Использование консоли управления Exchange для создания соединителя получения в качестве внешней защиты
- Выполните одно из следующих действий:
- Чтобы создать соединитель получения на компьютере с
установленной ролью пограничного транспортного сервера, выберите
узел Пограничный транспортный сервер, а затем в рабочей
области откройте вкладку Соединители получения.
- Чтобы создать соединитель получения в роли транспортного
сервера-концентратора, в дереве консоли разверните пункт
Конфигурация сервера и выберите Транспортный
сервер-концентратор. В области результатов выберите сервер, на
котором следует создать соединитель, затем щелкните вкладку
Соединители получения.
- Чтобы создать соединитель получения на компьютере с
установленной ролью пограничного транспортного сервера, выберите
узел Пограничный транспортный сервер, а затем в рабочей
области откройте вкладку Соединители получения.
- В области действий щелкните Создать соединитель
получения. Запускается мастер создания соединителя
получения.
- На странице Введение выполните следующие действия:
- В поле Имя введите значимое имя соединителя. Это имя
будет использоваться в качестве идентификатора соединителя.
- В поле Выберите назначение для этого соединителя
получения укажите Настраиваемый.
- Нажмите кнопку Далее.
- В поле Имя введите значимое имя соединителя. Это имя
будет использоваться в качестве идентификатора соединителя.
- На странице Параметры локальной сети выполните следующие
действия:
- Выберите существующую запись Все доступные и щелкните
.
- Нажмите кнопку Добавить. В диалоговом окне Добавить
привязку соединителя получения выберите пункт Укажите
IP-адрес.Введите IP-адрес, назначенный сетевой плате на
локальном сервере, который наилучшим образом подходит для связи с
удаленным сервером обмена сообщениями. В поле Порт введите
25 и нажмите кнопку ОК. Оставьте поле Укажите
полное доменное имя, которое этот соединитель будет предоставлять в
ответ на запрос HELO или EHLO пустым.
- Нажмите кнопку Далее.
- Выберите существующую запись Все доступные и щелкните
- На странице Настройки удаленной сети выполните указанные
ниже действия:
- Выберите существующую запись 0.0.0.0 — 255.255.255.255 и
нажмите кнопку .
- Нажмите кнопку Добавить или стрелку рядом с надписью
Добавить и введите IP-адрес или диапазон IP-адресов для
удаленного сервера или серверов обмена сообщениями, которым
разрешено ретранслировать почту на этот сервер.После ввода
IP-адресов нажмите кнопку ОК.
- Нажмите кнопку Далее.
- Выберите существующую запись 0.0.0.0 — 255.255.255.255 и
нажмите кнопку
- На странице Создать соединитель просмотрите сводные
данные о конфигурации соединителя. Чтобы изменить параметры,
нажмите кнопку Назад.Чтобы создать соединитель получения с
помощью параметров в сводке конфигурации, нажмите кнопку
Создать.
- На странице Завершение нажмите кнопку Готово.
- В рабочей области выберите созданный соединитель получения.
- Рядом с именем соединителя получения в области действий нажмите
кнопку Свойства, чтобы открыть страницу Свойства.
- Откройте вкладку Группы разрешений. Выберите пункт
Серверы Exchange.
- Откройте вкладку Проверка подлинности. Выберите пункт
Внешняя защита (например, с помощью IPsec).
- Нажмите кнопку ОК, чтобы сохранить изменения и закрыть
страницу Свойства.
Использование командной консоли для создания соединителя получения в качестве внешней защиты
В этом примере создается анонимная ретрансляция на соединителе получения, которая прослушивает локальный IP-адрес 10.2.3.4 на порте 25 от исходного сервера с IP-адресом 192.168.5.77.
| Скопировать код |
|
|---|---|
New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77 |
|
Дополнительные сведения о синтаксисе и конфигурации см. в разделе New-ReceiveConnector.