none
SMTP аутентификация на EDGE сервере RRS feed

  • Вопрос

  • Доброго дня !

    Раньше был только один сервер со всеми ролями. через файрвол были проброшены соответствующие порты.

    Теперь решил установить EDGE и вынести его в DMZ. Всё прошло успешно, всё работает. 

    Только столкнулся со следующей проблемой: раньше я могу подключаться по smtp к серверу и отправлять письма от имени своей организации - у меня были специальные учётки на серверах для отправки уведомлений и т.д. После установки EDGE эта возможность была утеряна. Я начал смотреть что к чему. И обнаружил, что в принимающем коннекторе на EDGE отсутствует в разрешениях пункт "Exchange Users". Собственно видимо по этой причине не проходит авторизация пользователей. Сервер не в домене, как и другие сервера в DMZ.

    Прошу подсказать советом - каким образом организовать smtp аутентификацию для пользователей exchange.

    Если сервера внутри сети - я заменил адрес почтового сервера на локальный - естесственно всё заработало. Но имеются внешние и удалённые (не в моей сети) сервисы, которые требуют отправки сообщений.

    Как быть, куда копать?

    4 августа 2016 г. 5:15

Ответы

  • Гуглил, ковырял. Ни к чему не пришёл, потому и разместил пост.

    Далее немного передохнул, и нашёл 2 варианта.

    1й - EDGE сервер должен быть членом домена. Это совсем не вариант, иначе зачем тогда DMZ.

    2й - создаётся пользователь на EDGE сервере в группе локальных администраторов. С помощью этого пользователя можно отправлять сообщения. В принципе подходит. Протестировал - вроде работает :) 

    Добрый день.

    Я тоже одно время обдумывал такой функционал. Из реализуемых - это ваш второй вариант. Да и еще пожалуй, на внешнем фаерволе перенаправлять подключения по 25 порту от определенных IP (или подключения на другой внешний IP) внутрь на HubTransport - в этом случае сохранится возможность доменной аутентификации.


    Blog - Smtp25.ru
    Полезные ссылки - Links


    4 августа 2016 г. 7:12
    Отвечающий

Все ответы

  • Мне кажется, что вам необходимо создать кастомный Receive коннектор на сервере Edge, и настроить соответственно свойства его безопасности. В принципе, можно сделать даже анонимный коннектор, если вам точно известны IP адреса серверов, откуда должны отправляться почтовые сообщения.

    Do not multiply entities beyond what is necessary

    4 августа 2016 г. 6:06
  • Гуглил, ковырял. Ни к чему не пришёл, потому и разместил пост.

    Далее немного передохнул, и нашёл 2 варианта.

    1й - EDGE сервер должен быть членом домена. Это совсем не вариант, иначе зачем тогда DMZ.

    2й - создаётся пользователь на EDGE сервере в группе локальных администраторов. С помощью этого пользователя можно отправлять сообщения. В принципе подходит. Протестировал - вроде работает :) 

    4 августа 2016 г. 6:07
  • Посмотрите статью

    Do not multiply entities beyond what is necessary

    4 августа 2016 г. 6:10
  • Гуглил, ковырял. Ни к чему не пришёл, потому и разместил пост.

    Далее немного передохнул, и нашёл 2 варианта.

    1й - EDGE сервер должен быть членом домена. Это совсем не вариант, иначе зачем тогда DMZ.

    2й - создаётся пользователь на EDGE сервере в группе локальных администраторов. С помощью этого пользователя можно отправлять сообщения. В принципе подходит. Протестировал - вроде работает :) 

    Добрый день.

    Я тоже одно время обдумывал такой функционал. Из реализуемых - это ваш второй вариант. Да и еще пожалуй, на внешнем фаерволе перенаправлять подключения по 25 порту от определенных IP (или подключения на другой внешний IP) внутрь на HubTransport - в этом случае сохранится возможность доменной аутентификации.


    Blog - Smtp25.ru
    Полезные ссылки - Links


    4 августа 2016 г. 7:12
    Отвечающий
  • Добрый день.

    Я тоже одно время обдумывал такой функционал. Из реализуемых - это ваш второй вариант. Да и еще пожалуй, на внешнем фаерволе перенаправлять подключения по 25 порту от определенных IP (или подключения на другой внешний IP) внутрь на HubTransport - в этом случае сохранится возможность доменной аутентификации.

    Была мысля такого плана. Была мысля даже немного лучше - принимать на файрволе запросы на порт 8025 например, и отправлять их напрямки на доменный почтовик. Но потом подумал, проще создать учётку на сервере, и посадить на неё все внешние сервисы. А внутренние перенаправил на внутренний сервер(они ж всё равно внутри).
    4 августа 2016 г. 12:29
  • Посмотрите статью

    Do not multiply entities beyond what is necessary

    сервер в DMZ не доменный, поэтому у него даже пунктов на коннекторе "Exchange Users" нету. А в домен вгонять - зачем тогда ДМЗ делать...

    А как закрыть тему то ? 

    4 августа 2016 г. 12:30
  • Если есть удовлетворяющий условиям ответ, пометить его и все. Больше ничего не надо :)

    Do not multiply entities beyond what is necessary

    4 августа 2016 г. 12:44