none
Problemas con el servidor Edge Transport 2007 RRS feed

  • Pregunta

  • Hola Todos

    tengo 2 servidores, uno en la red interna con los roles client acces, hub transpor, mailbox
    y otro en el DMZ con el rol Edge transport, exchange server enterprise 2007.

    hasta ayer estaba operando bien el servidor Edge transport y únicamente estaba el conector de recepción que se crea de default durante la configuración del servidor, y hoy cree un conector de recepción en el Edge transport para un servidor de aplicaciones que se encuentra en el DMZ y que tiene que enviar correos a través de este servidor SMTP, hice pruebas de envio de correo a traves del servidor de aplicaciones y observe que funciono bien, y posteriormente hice pruebas de retransmisión y ¡Oh! sorpresa el servidor Edge esta permitiendo la retransmisión "open relay", entonces deshabilite el conector que cree, pero sigue permitiendo la retransmiisón. Habrá alguna forma de verificar la configuración del servidor y corregirla.

    Su ayuda es muy importante.

    De antemano gracias

    saludos   

     

    lunes, 4 de octubre de 2010 18:48

Respuestas

  • Para crear un conector para que las aplicaciones hagan relay podrías seguir el siguiente artículo:

    http://msexchangeteam.com/archive/2006/12/28/432013.aspx

    Sobre el problema de porque te quedo tu servidor como Open Relay a pesar de que borraste el conector creado también lo podrías deducir del mismo artículo. El tema es el siguiente, en la solapa Permission Group de las propiedades del conector vas a tener tildado el permiso "Anonymous", lo cual esta bien porque sino no vas a recibir corres desde Internet por el Edge. Lo que si no deberías tener es el permiso "ms-Exch-SMTP-Accept-Any-Recipient" (al final del artículo), verificalo ejecutando el siguiente comando:

    Get-ReceiveConnector "Default Receive Connector" | Get-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" | fl

    Ahí fijate si esta el permiso en el atributo Extended Rights.

    Más info:

    http://technet.microsoft.com/en-us/library/aa996395(EXCHG.80).aspx

    http://technet.microsoft.com/en-us/library/aa996395(EXCHG.140).aspx

     

    Saludos,


    Dario Woitasen | MCITP: Enterprise Messaging Administrator | MCTS: Microsoft Exchange Server 2010, Configuration
    miércoles, 6 de octubre de 2010 15:21