locked
sbs2011 abilitare smtp in uscita per sw invio mail (no autenticazione) RRS feed

  • Domanda

  • Ciao, mi trovo con questa configurazione: sbs2011std + 40 client xp, 7.

    Un utente deve utilizzare un software che accorpa una serie di dati e poi invia un report via mail.
    Nella configurazione interna è possibile specificare il server smtp da utilizzare per l'invio, ma non ci sono possibilità di utilizzare smtp che richiedono l'autenticazione. gli unici campi disponibili sono: email, email di destinazione, server smtp da utilizzare.
    Non posso usare l'smtp del provider adsl, perchè anche questo richiede l'autenticazione.

    Finchè c'era un server 2000 (prima di sbs2011) non avevo problemi: l'smtp di win2000 accettava connessioni non autenticate (dagli utenti lan) e spediva verso l'esterno. Ora con sbs2011 non è più possibile. Non funziona più. Esiste un modo per configurare un connettore smtp aggiuntivo che accetti connessioni anonime anche solo dall'ip (fisso) di quel client, per permettere di spedire mail tramite quel software attempato?
    Nel caso fosse possibile, comprometterebbe il normale funzionamento degli altri client che utilizzano exchange con outlook?

    Grazie

    Marco

    mercoledì 21 settembre 2011 20:52

Risposte

  • Strano dovrebbe funzionare, ne ho uno configurato in modo simile.
    Prova a configurare in Gruppi di autenticazione solo la voce Utenti anonimi.

    Se mandi una mail da telnet da un indirizzo interno a un altro interno, funziona?

    Leggi anche questo: http://www.petri.co.il/authenticated-or-anonymous-smtp-relay-with-exchange-2007.htm

    Ciao

     


    Andrea Sistarelli
    MCT-MCSE-MCTS-CCNA
    • Modificato Andrea Sistarelli giovedì 22 settembre 2011 20:46
    • Contrassegnato come risposta mrcmobile martedì 27 settembre 2011 16:25
    giovedì 22 settembre 2011 20:33
  • Sono riuscito a far funzionare il connettore aggiuntivo sulla porta 26. Usando la 25 non invia le mail, probabilmente va in confilitto con il connettore standard sulla 25 che invece richiede l'autenticazione.

    Va bene anche così sulla 26. Non è un problema.

    Grazie per i suggerimenti.

     

    marco

    • Contrassegnato come risposta mrcmobile martedì 27 settembre 2011 16:25
    martedì 27 settembre 2011 16:25

Tutte le risposte

  • Il connettore SMTP di default non accetta connessioni anonime da nessun indirizzo di rete interno, devi crearne uno nuovo nella console di gestione di Exchange -> Server Configuration -> Hub Transport.

    Nel nuovo connettore non devi abilitare nessun tipo di autenticazione e aggiungere gli IP autorizzati a inviare mail senza autenticazione.

    Ciao

     

    mercoledì 21 settembre 2011 21:11
  • Grazie Andrea, questo non mi crerà problemi con i client esistenti, che utilizzano exchange tramite outlook? Vero?
    Gli altri connettori continueranno a fare il loro lavoro?

    marco
    mercoledì 21 settembre 2011 21:35
  • Nessun problema, anche perchè Outlook non usa l'SMTP ma fa tutto tramite il protocollo MAPI.

    Ciao

     


    Andrea Sistarelli
    MCT-MCSE-MCTS-CCNA
    mercoledì 21 settembre 2011 21:40
  • Ciao Andrea, ho provato a fare quello che mi dici, ma mi sa che sbaglio qualcosa.
    Ho creato un nuovo connettore nel trasporto hub del server, e l'ho chiamato ConnettorePerInvioSMTPnoOutlook.

    L'invio continua tramite quel software continua a non funzionare.
    Siccome quel sw non ha una diagnostica ho provato a configurare un outlook express con gli stessi parametri ver vedere gli errori di invio. Ho messo come server di invio smtp, l'ip del server sbs2011.

    In effetti mi dice: l'indirizzo del mittente non è stato riconosciuto e il client non è autenticato.

    qui sotto allego uno screenshot della configurazione del connettore aggiunto e dell'errore che ricevo su outlook express tentando di inviare.

    http://imageshack.us/f/845/catturaqz.jpg/

    Cos'altro posso provare?

    grazie

     

    marco

    giovedì 22 settembre 2011 10:42
  • Strano dovrebbe funzionare, ne ho uno configurato in modo simile.
    Prova a configurare in Gruppi di autenticazione solo la voce Utenti anonimi.

    Se mandi una mail da telnet da un indirizzo interno a un altro interno, funziona?

    Leggi anche questo: http://www.petri.co.il/authenticated-or-anonymous-smtp-relay-with-exchange-2007.htm

    Ciao

     


    Andrea Sistarelli
    MCT-MCSE-MCTS-CCNA
    • Modificato Andrea Sistarelli giovedì 22 settembre 2011 20:46
    • Contrassegnato come risposta mrcmobile martedì 27 settembre 2011 16:25
    giovedì 22 settembre 2011 20:33
  • "Se mandi una mail da telnet da un indirizzo interno a un altro interno, funziona?"

    Ciao Andrea, No non funziona, ma credo di aver individuato il problema. Se mando una mail da telnet risponde il default smtp di small business sulla porta 25 che non consente connessioni anonime.

    Allora ho provato a creare un nuovo connettore smtp in ascolto sulla porta 26 e così il telnet e l'invio tramite utenti interni funziona. vedi: http://imageshack.us/f/191/smtpcattura.jpg/

    Provo ora ad assegnargli i diritti di invio verso l'esterno come dice il sito di petri:

    Get-ReceiveConnector "connector name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

    marco

     

    venerdì 23 settembre 2011 15:35
  • Puoi anche configurare il Ricevitore SMTP per rispondere solo ad alcuni IP invece di tutti.

    Ciao

     


    Andrea Sistarelli
    MCT-MCSE-MCTS-CCNA
    venerdì 23 settembre 2011 22:39
  • Ciao Marco,

    Sei riuscito a fare le verifiche richieste, per poter proseguire con le analisi?

    Grazie di tenerci aggiornati,


    Anca Popa Follow ForumTechNetIt on Twitter

    Come inserire immagini nei post

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda

    martedì 27 settembre 2011 06:43
  • Sono riuscito a far funzionare il connettore aggiuntivo sulla porta 26. Usando la 25 non invia le mail, probabilmente va in confilitto con il connettore standard sulla 25 che invece richiede l'autenticazione.

    Va bene anche così sulla 26. Non è un problema.

    Grazie per i suggerimenti.

     

    marco

    • Contrassegnato come risposta mrcmobile martedì 27 settembre 2011 16:25
    martedì 27 settembre 2011 16:25