none
Exchange 2007 - použití jako veřejný SMTP s autentizací RRS feed

  • Dotaz

  • Dobrý den,

    Mám Exchange server 2007 Std (ver. 08.01.0393.001) nainstalovaný na Win 2008. Nepoužívám samostatný Edge server. Vše v EN verzi.

    Nyní bych potřeboval, na omezenou dobu, umožnit externím (nedoménovým) uživatelům použít tento Exchange jako SMTP pro odesílání zpráv ze svých mailových adres na mailové adresy, které jsou opět mimo doménu. Aby to nebyla úplná anarchie (použití SMTP odkudkoliv bez autentizace), založil jsem si pro tento účel účet a uživatelé, kteří budou chtít server použít, budou muset do svých klientů zadat do konfigurace jméno a heslo. Nastavil jsem Receive connectors a pravidlo na firewallu. Vše jsem měl vyzkoušeno na svém doménovém účtu a svém mailu na seznam.cz a vše fungovalo. Pokud ale místo svého účtu zadám nově vytvořený a určený právě pro tuto službu, tak klient nahlásí "Server odpověděl: 5.7.1 Client does not have permissions to send as this sender." Jediný rozdíl mezi těmi dvěma účty je to, že můj je domain admin.

    Trošku tuším, že problém bude ještě někde jinde než v typu účtu v AD. Ověřil jsem si nastavení konektorů Client a Default a mám to stejně jako to radí p.Janata zde

    Jde vůbec takto Exchange použít? Je mi jasné, že s bezpečností to je v tomto scénáři více než bledé, bohužel nemám moc jinou možnost. jak to s daným HW a SW řešit.

    Děkuji za případné rady,

    pondělí 17. ledna 2011 0:31

Odpovědi

Všechny reakce

  • Zkus změnit accepted domains a přidat tam i ty domény, ze kterých chceš posílat...
    pondělí 17. ledna 2011 7:49
    Přispěvatel
  • Zdravim,

    Jeste upresnim. SMTP ma byt pouzite jako mailova sluzba pro cca 3000 lidi uzavrenych v jedne siti, ze ktere nechceme otevrit libovolne SMTP, protoze je realna sance, ze nekdo bude zavirovany. Problem je i to, ze to budou lidi ze 49 ruznych zemi, takze jakkoliv omezit domeny z kterych to pujde nelze.

    pondělí 17. ledna 2011 10:23
  • Dobrý den, trochu odbočím.

    Myslím, že pro takovéto nasazení budete potřebovat exchange external connector, který není levný.

    Nebude levnější nasadit nějaké řešení jako např. Kerio Mail server jako SMTP relay server, včetně ověření?

    A ještě jeden dotaz, půjde SMTP komunikace z nějakého specifického rozsahu veřejných adres?

    TM
    pondělí 17. ledna 2011 11:14
  • Dobrý den,

    Tento klient jede pře akademickou verzi SPLA licencí, takže External connector na 1 mesic v akademickych cenach neni zadna katastrofa.

    Uz jsem premyslel o Free BSD serveru, ktery by se nastavil jen jako preposilac a strcil by se kamkoliv. Problem je, ze neni HW a neni cas na konfiguraci, snahou bylo vyuzit jiz hotove reseni.

    Co se tyce sitove komunikace, tak tech 3 tis. lidi bude za NATem a vuci nasemu mail serveru se budou tvarit jako jedna (maximalne 4) verejne IP. Jinymi slovy rozsah z ktereho pujde provoz zname.

    pondělí 17. ledna 2011 13:55
  • pondělí 17. ledna 2011 14:29
  • + to, že ty tam nezapneš jen anonymous, ale dáš tam Exchange Users a anonymous nebudeš zaškrtávat
    pondělí 17. ledna 2011 14:31
    Přispěvatel
  • Dobry den, Dekuji za odpoved, postup je funkcni. Doplnim jen, ze v zalozce Permission group MUSI byt zaskrtnuto Exchange servers, jinak nelze ulozit nastaveni autentikace. Nastavení ale funguje pouze pro anonymni uzivatele, protoze spolu s "Externally Secured" nesmi byt pouzita zadna metoda autentikace. Z toho duvodu se nelze nijak autentikovat a pokud neni zaskrtnuto "Anonymous" v Permission groups, tak neposlete zadny mail, protoze to nahlasi ze ten uzivatel nema pravo odesilat maily. Mozna to pujde nejak poresit Management Shellem, ale rucne kombinaci relay vs. autentikovany klient podle me naklikat nejde. Pro nas to ale neni katastrofa, vymysleli jsme zpusob, jak omezit externi IP adresy na definovany rozsah, takze udelame neautentifikovane reseni s omezenych IP.
    úterý 18. ledna 2011 16:58