none
Ролевые группы Exchange 2010 RRS feed

  • Общие обсуждения

  • Добрый день! 
    Есть exchange 2010 который поднимал и настраивал не я.
    Есть пользователи внутри сети предприятия, есть пользователи снаружи,которые подключаются через IPSec туннель к внутренней сети и через IMAP к почтовому серверу. 
    Пользователи из филиалов добавлены кем-то в группу Organization Management Exchange, для возможности отправки почты на внешние домены (mail,gmail и т.д.).. 
    Для этих пользователей создан второй коннектор, настроенный особым образом. В группе ролей Organization Management есть роли Conntctors и IMAP. Наверно по этому пользователей добавили в эту группую. А как добавить их просто роли Conntctords и IMAP, не давая административные роли? 
    Если удалить их из этой группы, то при отправке сообщения на внешний адрес возвращается ошибка unable to relay. 

    Подскажите как удалить пользователей из такой опасной группы, сохранив им возможность отправлять почту на внешние домены? 
    28 августа 2014 г. 11:30

Все ответы

  • Вообще-то при настройке Exchange по умолчанию право на отправку в другие домены (relay) имеют все прошедшие аутентификацию SMTP пользователи, подключающиеся к пользовательскому соединителю приема(он работает на другом порту, 587).  Это предпочтительный вариант настройки.

    Но если какие-либо клиенты не поддерживают аутентификацию, то можно разрешить отправку с их конкретных IP-адресов без аутентификации и на порт 25. Для этого следует создать соединитель, работающий на 25 порту, прием соединений для которого ограничен только нужными адресами IP, и в группах разрешений для которого присутствует группа аутентифкации Externally secured.


    Слава России!

    28 августа 2014 г. 11:58
  • Создал новый соединитель приёма.
    В группах разрешений проставил:
    анонимные пользователи

    Пользователи Exchange

    Серверы Exchange

    Проверка подлинности:

    Протокол TLS и Внешняя защита.
    В сетя, получать почту с серверов имеющих эти адреса: адресс клиент, порт 25.
    Удалили пользователя из упомянутой выше группы -всё работает! Эврика! 

    Теперь вопрос: как настроить это для всех пользователей IMAP, не прописывая ручками IP каждого, защищённое ли это соединение? Галка напротив TLS говорит что да? 

    28 августа 2014 г. 12:57
  • Нет, с коннектором тоже не помогло. 
    А если создать группу аналогичную Organization Management и перенести в неё пользователей, то они получают сообщение о сбое отправки 550 5.7.1 (либо Unable to relay либо что-то про адрес).

    Совершенно ничего не понимаю, как выйти из этой ситуации. 
    Как создать коннектор, который будет позволять клиентам подключенным по IMAP безопасно отправлять почту? 
    29 августа 2014 г. 6:50