В этом разделе описывается, как использовать консоль управления Exchange или командную консоль Exchange для создания и настройки соединителя приема, разрешающего анонимную ретрансляцию. Соединитель приема настраивается на серверах, на которых установлена роль транспортного сервера-концентратора или пограничного транспортного сервера Microsoft Exchange Server 2007.

Ретрансляция — это передача сообщений с одного SMTP-сервера обмена сообщениями на другой, при которой принимающий SMTP-сервер не является конечным сервером. Неограниченная анонимная ретрансляция на SMTP-серверах является серьезной уязвимостью системы безопасности, которой могут воспользоваться лица, рассылающие нежелательную почту, чтобы скрыть источник своих сообщений. Поэтому на серверы обмена сообщениями с выходом в Интернет накладываются ограничения, которые запрещают выполнять ретрансляцию на неавторизованные серверы назначения.

В Exchange 2007 ретрансляция обычно выполняется с помощью обслуживаемых доменов. Обслуживаемые домены настраиваются на пограничном транспортном сервере или транспортном сервере-концентраторе. Обслуживаемые домены дополнительно подразделяются на домены внутренней ретрансляции или домены внешней ретрансляции. Дополнительные сведения об обслуживаемых доменах см. в разделе Управление принятыми доменами .

Анонимную ретрансляцию также можно ограничить на основе источника входящих сообщений. Этот способ полезен в том случае, если неавторизованному приложению или серверу обмена сообщениями необходимо использовать транспортный сервер-концентратор или пограничный транспортный сервер в качестве сервера ретрансляции.

Предварительная подготовка

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующие роли:

  • роль администратора сервера Exchange и членство в локальной группе администраторов на целевом сервере.

Чтобы выполнить описанные ниже действия на компьютере с установленной ролью пограничного транспортного сервера, необходимо войти в систему с учетной записью, входящей в локальную группу администраторов.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями

Создание соединителя приема, разрешающего анонимную ретрансляцию источникам с определенными IP-адресами

При создании соединителя приема, разрешающего анонимную ретрансляцию, для него необходимо установить следующие ограничения:

  • Параметры локальной сети. Разрешите соединителю приема выполнять прослушивание только для определенной сетевой платы на транспортном сервере-концентраторе или пограничном транспортном сервере.

  • Настройки удаленной сети. Разрешите соединителю приема принимать подключения только с определенных серверов. Это ограничение является обязательным, поскольку соединитель приема настроен на прием ретрансляции от анонимных пользователей. Ограничение исходных серверов по IP-адресу является единственной мерой защиты, которая разрешена на данном соединителе приема.

Чтобы предоставить анонимным пользователям разрешение на ретрансляцию через соединитель приема, можно воспользоваться одной из стратегий, описанных в последующих разделах. Каждая стратегия имеет свои преимущества и недостатки.

Предоставление разрешения на ретрансляцию анонимным подключениям

Эта стратегия включает следующие задачи:

  • создание соединителя приема с типом использования Custom;

  • добавление группы разрешений «Анонимные» для соединителя приема;

  • назначение разрешения на ретрансляцию участнику безопасности «Анонимный вход» для соединителя приема.

Группа разрешений «Анонимные» предоставляет участнику безопасности «Анонимный вход» для соединителя приема следующие разрешения:

  • Ms-Exch-Accept-Headers-Routing

  • Ms-Exch-SMTP-Accept-Any-Sender

  • Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

  • Ms-Exch-SMTP-Submit

Однако чтобы разрешить анонимную ретрансляцию через этот соединитель приема, участнику безопасности «Анонимный вход» в соединителе приема необходимо также предоставить следующее разрешение:

  • Ms-Exchange-SMTP-Accept-Any-Recipient

Преимущество этой стратегии заключается в том, что она предоставляет указанным удаленным IP-адресам минимально необходимые для ретрансляции разрешения.

Недостатки этой стратегии заключаются в следующем:

  • для назначения разрешения на ретрансляцию для учетной записи «Анонимный вход» на соединителе приема необходимо испоьзовать командную консоль Exchange после создания соединителя приема;

  • сообщения с указанных IP-адресов считаются анонимными. Таким образом, эти сообщения не обходят проверку на нежелательную почту и на ограничения размера сообщения, а анонимные отправители не разрешаются. Процесс разрешения анонимных отправителей приводит к принудительному сопоставлению адреса электронной почты отправителя и соответствующего краткого имени в глобальном списке адресов.

    Примечание.
    Если на компьютере с Windows Server 2008 установлен сервер Exchange 2007 с пакетом обновления 1 (SP1), IP-адреса и диапазоны IP-адресов можно вводить в формате IP версии 4, IP версии 6 или в обоих форматах. Если система Windows Server 2008 установлена в конфигурации по умолчанию, поддержка протоколов IP версии 4 и IP версии 6 включена.

    Настоятельно не рекомендуется настраивать соединители получения на прием анонимных подключений с неизвестных адресов IP версии 6. При настройке соединителя получения на прием анонимных подключений с неизвестных адресов IP версии 6 количество нежелательной почты, поступающей в организацию, наверняка возрастет. В настоящее время не существует общепринятого промышленного стандарта для протокола, осуществляющего поиск адресов IP версии 6. Большинство поставщиков черных списков IP-адресов не поддерживает адреса IP версии 6. Следовательно, если разрешить анонимные подключения с неизвестных адресов IP версии 6 на соединителе получения, шансы лиц, рассылающих нежелательную почту, на обход черного списка IP-адресов возрастут, а нежелательная почта будет доставлена в организацию.

    Дополнительные сведения о поддержке адресов IP версии 6 в Exchange 2007 с пакетом обновления 1 см. в разделе Поддержка протокола IP версии 6 в сервере Exchange Server 2007 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2). Дополнительные сведения о фильтрации подключений, добавлении IP-адресов в белый и черный списки IP-адресов и настройке служб поставщиков черных и белых списков IP-адресов см. в разделе Настройка фильтрации подключения.

Создание соединителя приема, предоставляющего анонимным подключениям разрешение на ретрансляцию, с помощью консоли управления Exchange

  1. Откройте консоль управления Exchange. Выполните одно из указанных ниже действий.

    1. Чтобы создать соединитель приема на компьютере с установленной ролью пограничного транспортного сервера, выберите узел Пограничный транспортный сервер, а затем в рабочей области откройте вкладку Получающие соединители.

    2. Чтобы создать соединитель приема на компьютере с установленной ролью транспортного сервера-концентратора, в дереве консоли разверните узел Настройка серверов и выберите пункт Транспортный сервер-концентратор. В области результатов выберите сервер, на котором требуется создать соединитель, а затем откройте вкладку Получающие соединители.

  2. На панели действий выберите пункт Создать соединитель получения. Запустится мастер создания соединителя приема SMTP.

  3. На странице Введение выполните указанные ниже действия.

    1. В поле Имя введите значимое имя этого соединителя. Это имя будет использоваться в качестве идентификатора соединителя.

    2. В поле Выберите назначение для этого соединителя получения выберите пункт Настраиваемый.

    3. Нажмите кнопку Далее.

  4. На странице Параметры локальной сети выполните указанные ниже действия.

    1. Выберите существующую запись Все доступные и нажмите кнопку Значок «Удалить».

    2. Нажмите кнопку Добавить. В диалоговом окне Добавить привязку получающего соединителя выберите пункт Укажите IP-адрес. Введите IP-адрес, назначенный сетевой плате на локальном сервере, который наилучшим образом подходит для связи с удаленным сервером обмена сообщениями.

    3. На странице Параметры локальной сети в поле Порт введите 25 и нажмите кнопку ОК.

    4. Нажмите кнопку Далее.

  5. На странице Настройки удаленной сети выполните указанные ниже действия.

    1. Выберите существующую запись 0.0.0.0 — 255.255.255.255 и нажмите кнопку Значок «Удалить».

    2. Нажмите кнопку Добавить или стрелку рядом с надписью Добавить и введите IP-адрес или диапазон IP-адресов для удаленного сервера или серверов, которым разрешено ретранслировать почту на этот сервер. После ввода IP-адресов нажмите кнопку ОК.

    3. Нажмите кнопку Далее.

  6. На странице Создать соединитель просмотрите сводку конфигурации соединителя. Чтобы изменить параметры, нажмите кнопку Назад. Чтобы создать соединитель приема с параметрами, указанными в сводке конфигурации, нажмите кнопку Создать.

  7. На странице Завершение нажмите кнопку Готово.

  8. В рабочей области выберите созданный соединитель приема.

  9. Рядом с именем соединителя приема на панели действий нажмите кнопку Свойства, чтобы открыть страницу Свойства.

  10. Откройте вкладку Группы разрешений. Выберите пункт Анонимные пользователи.

  11. Нажмите кнопку ОК, чтобы сохранить изменения и закрыть страницу Свойства.

  12. Откройте командную консоль Exchange.

  13. Выполните следующую команду, используя имя соединителя приема, созданного в действиях 1—11:

    Копировать код 
    Get-ReceiveConnector "Receive Connector Name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Создание соединителя приема, предоставляющего анонимным подключениям разрешение на ретрансляцию, с помощью командной консоли Exchange

  1. Выполните следующую команду:

    Копировать код 
    New-ReceiveConnector -Name <Name> -Usage Custom -PermissionGroups AnonymousUsers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>

    Например, чтобы создать соединитель приема с именем «Anonymous Relay» (анонимная ретрансляция), который осуществляет прослушивание локального IP-адреса 10.2.3.4 на порту 25 с исходного сервера с IP-адресом 192.168.5.77, выполните следующую команду:

    Копировать код 
    New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

  2. Выполните следующую команду, используя имя соединителя приема, созданного в действии 1:

    Копировать код 
    Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Настройка соединителя приема с внешней защитой

Эта стратегия включает следующие задачи:

  • создание соединителя приема с типом использования Custom;

  • добавление группы разрешений ExchangeServers для соединителя приема;

  • добавление способа проверки подлинности ExternalAuthoritative для соединителя приема.

Группа разрешений ExchangeServers необходима при выборе способа проверки подлинности ExternalAuthoritative. При таком сочетании способа проверки подлинности и группы разрешений каждому входящему подключению, разрешенному на соединителе приема, предоставляются следующие разрешения:

  • Ms-Exch-Accept-Headers-Routing

  • Ms-Exch-SMTP-Accept-Any-Sender

  • Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

  • Ms-Exch-SMTP-Submit

  • Ms-Exch-Accept-Exch50

  • Ms-Exch-Bypass-Anti-Spam

  • Ms-Exch-Bypass-Message-Size-Limit

  • Ms-Exch-SMTP-Accept-Any-Recipient

  • Ms-Exch-SMTP-Accept-Authentication-Flag

Преимущества этой стратегии заключаются в следующем:

  • простота настройки;

  • сообщения с указанных IP-адресов считаются прошедшими проверку подлинности. Сообщения обходят проверку на нежелательную почту и на ограничения размера сообщения, а также позволяют разрешать анонимных отправителей.

Недостаток этой стратегии заключается в том, что удаленные IP-адреса считаются полностью заслуживающими доверия. Разрешения, предоставленные удаленным IP-адресам, позволяют удаленному серверу обмена сообщениями отправлять сообщения таким образом, как будто они отправляются внутренними отправителями в организации Exchange.

Создания соединителя приема с внешней защитой с помощью консоли управления Exchange

  1. Откройте консоль управления Exchange. Выполните одно из указанных ниже действий.

    1. Чтобы создать соединитель приема на компьютере с установленной ролью пограничного транспортного сервера, выберите узел Пограничный транспортный сервер, а затем в рабочей области откройте вкладку Получающие соединители.

    2. Чтобы создать соединитель приема на компьютере с установленной ролью транспортного сервера-концентратора, в дереве консоли разверните узел Настройка серверов и выберите пункт Транспортный сервер-концентратор. В области результатов выберите сервер, на котором требуется создать соединитель, а затем откройте вкладку Получающие соединители.

  2. На панели действий выберите пункт Создать соединитель получения. Запустится мастер создания соединителя приема SMTP.

  3. На странице Введение выполните указанные ниже действия.

    1. В поле Имя введите значимое имя этого соединителя. Это имя будет использоваться в качестве идентификатора соединителя.

    2. В поле Выберите назначение для этого соединителя получения выберите пункт Настраиваемый.

    3. Нажмите кнопку Далее.

  4. На странице Параметры локальной сети выполните указанные ниже действия.

    1. Выберите существующую запись Все доступные и нажмите кнопку Значок «Удалить».

    2. Нажмите кнопку Добавить. В диалоговом окне Добавить привязку получающего соединителя выберите пункт Укажите IP-адрес. Введите IP-адрес, назначенный сетевой плате на локальном сервере, который наилучшим образом подходит для связи с удаленным сервером обмена сообщениями.

    3. На странице Параметры локальной сети в поле Порт введите 25 и нажмите кнопку ОК.

    4. Нажмите кнопку Далее.

  5. На странице Настройки удаленной сети выполните указанные ниже действия.

    1. Выберите существующую запись 0.0.0.0 — 255.255.255.255 и нажмите кнопку Значок «Удалить».

    2. Нажмите кнопку Добавить или стрелку рядом с надписью Добавить и введите IP-адрес или диапазон IP-адресов для удаленного сервера или серверов, которым разрешено ретранслировать почту на этот сервер. После ввода IP-адресов нажмите кнопку ОК.

    3. Нажмите кнопку Далее.

  6. На странице Создать соединитель просмотрите сводку конфигурации соединителя. Чтобы изменить параметры, нажмите кнопку Назад. Чтобы создать соединитель приема с параметрами, указанными в сводке конфигурации, нажмите кнопку Создать.

  7. На странице Завершение нажмите кнопку Готово.

  8. В рабочей области выберите созданный соединитель приема.

  9. Рядом с именем соединителя приема на панели действий нажмите кнопку Свойства, чтобы открыть страницу Свойства.

  10. Откройте вкладку Группы разрешений. Выберите пункт Серверы Exchange Server.

  11. Откройте вкладку Проверка подлинности. Выберите пункт Внешняя защита (например, с помощью IPsec).

  12. Нажмите кнопку ОК, чтобы сохранить изменения и закрыть страницу Свойства.

Создания соединителя приема с внешней защитой с помощью командной консоли Exchange

  • Выполните следующую команду:

    Копировать код 
    New-ReceiveConnector -Name <Name> -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>

    Например, чтобы создать соединитель приема с именем «Anonymous Relay» (анонимная ретрансляция), который осуществляет прослушивание локального IP-адреса 10.2.3.4 на порту 25 с исходного сервера с IP-адресом 192.168.5.77, выполните следующую команду:

    Копировать код 
    New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

Дополнительные сведения


Объявления:
  1. пункты приема металла в Омске

    https://www.metallokassa.ru
     
  2. Продажа картин Никаса Сафронова!
    Картины художника Никаса Сафронова для дорогих, элитных подарков от автора
    www.nikas-safronov.ru
     
  3. Тесты! Онлайн база тестов!
    Пройдите любой тест прямо сейчас! Эффективные тесты! Быстрое составление!
    testonlineena.do.am
     
  4. Ревизионные люки
    Сравнение цен на ревизионные люки. Все предложения на одном сайте!
    www.pulscen.ru
     
  5. Не получается зачать ребенка?
    Помоги себе! Шансы забеременеть увеличиваются в разы. Проверено сотнями!
    rodish.ru
     
  6. Паркетная доска цена
    Ламинат от 275 руб./м2. Паркетная доска от 895 руб./м2. Настил бесплатно!!!
    www.progress-parket.ru
     
  7. Справочник "Строительство дома"
    Строительство новых домов. Конструктивные решения. 200 руб.
    www.steps.ru
     
  8. Ремонт ноутбуков в Москве
    Опытные специалисты. Современное оборудование. Доступные цены!
    сервисноутбук.рф
     
  9. Каменная мозаика в Интерьере
    Величественные картины из камня. Уникальная деталь изысканного интерьера.
    borisenkov.com
     
  10. Всё о Toyota Camry
    Подробно о Toyota Camry. Тесты, отзывы, форумы, фото Тойота Камри.
    autogear.ru
     
  11. Участки в Переславле
    Живописные места - лес, 6 км.Плещеево озеро,15 соток.15000 рублей за сотку.
    angeldela.ru
     
  12. Поиск работы в Вашем городе!
    Всегда актуальные вакансии! Обновление предложений по работе каждый день!
    www.eliteworkkxk.st
     
  13. Фасадные системы КРАСПАН
    Производство Систем Вентилируемых Фасадов. Огнестойкие композитные панели.

     
  14. Отопление квартиры.
    Трубы для отопления.От 16 руб/м.Гарантия 50 лет.Бесплатная доставка.Звоните

     
  15. Вытяжки Эликор. Все модели
    Вытяжки Эликор - уютная атмосфера на Вашей кухне. Выбирайте!
    sravni.com
     
  16. Интернет-магазин бытовой техники
    Холодильник.РУ. Ищете severin jg? 12000 моделей бытовой техники!
    holodilnik.ru
     
  17. Услуги по очистке канализации
    Очистка канализации. Быстро, профессионально! Аварийная служба 24ч.
    kapitalstroi7.ru
     
  18. Рейсы в ОАЭ с Эмирейтс!
    Путешествуйте с комфортом. Бронируйте онлайн.
    www.emirates.com
     
  19. Легкие диеты для похудения?
    Волшебства нет! Лечение ожирения любой стадии. Мед. центр на Таганкой.
    www.endoc.ru
     
  20. Поможем получить выгодную ипотеку
    Ипотечный калькулятор. Оставьте заявку. Оплата после выдачи кредита!
    www.fhome.ru
     
  21. Автокресло Britax
    Подпишитесь на скидки до 90% сейчас. Акции меняются каждый день. Следите!
    groupon.ru
     
  22. Бесшовные натяжные потолки!
    Монтаж 1 день. Пожизненная гарантия на всю продукцию! Низкие цены!
    www.capriseplus.ru
     
  23. газон в рулонах
    Акция: купить рулонный газон для дачи от 40 руб/рулон - от производителя.
    www.pokrovgazon.ru
     
  24. Casio MTF-E004D-1A недорого?
    Продадим за 7200 руб сейчас, доставим сегодня! Выгодно!
    www.podaripodarok.ru
     
  25. интернет магазин садовой техники
    Садово-огородная Техника: характеристики, сравнения, советы по выбору
    startremont.ru
     
  26. керамическая плитка опера здесь!
    керамическая плитка опера здесь! Демо-зал в центре Москвы. Скидки! Жми!
    www.bazalt-keramika.ru
     
  27. Кредит на нужды от 15 000 руб.
    Кредит до 500 000 руб. Отправь заявку Онлайн! Кредит на нужды быстро!
    www.bb-credit.ru
     
  28. форекс forex
    форекс forex здесь. Подробно. Бесплатно!
    forexstatus.ru
     
  29. Купите 3 пары обуви по цене двух!
    Качественная и удобная детская обувь. Осень-зима 2011/2012. Выбирайте!
    www.lamoda.ru
     
  30. Цены Kia Sportage!
    Узнай все цены на авто в Москве на сайте Из рук в руки!
    irr.ru
     
  31. Форд Фокус 1 КАСКО!
    КАСКО на Форд Фокус 1! Скидки!
    family-kasko.ru
     
  32. Acura КАСКО!
    КАСКО на Acura! Скидки!
    family-kasko.ru
     
    33. !