Remove From My Forums

Как подружить 1с и Exchenge 2013 для отправки уведомлений

Вопрос
0

Нужно войти

Подскажите пожалуйста, необходимо отправлять уведомления как внутренним так и внешним адресам через 1с, все делал по мануалам и подсказакам, чтобы организовать релей анонимный с определенного сервере, на котором установлена 1с. Что было сделано.

1. настройка коннектора приема, имя 1с relay, безопасность - все галки убрал оставил только Анонимные пользователи. В определении области, добавил адрес сервера 1с (192.168.10.252), в привязке стоит все доступные IP4 25 порт.

2. Выполнил команду Get-ReceiveConnector “1c relay” | Add-ADPermission -User “NT AUTHORITY\Анонимный вход” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

выдало такое

Далее захожу на сервер 192.168.10.252 и с него по телнету пытаюсь отправить письмо на внутренний ящик отправляется на внешний нет, вот скрин и причем при команде helo адрес пишет 11.254 , у меня такого адреса нет, есть 10.254

Что не так то, куда еще копать?

19 июля 2016 г. 8:30

Ответить

|

Цитировать

Ответы

1

Нужно войти
Если вы все настроили как в статье и все равно не работает, проблема не в Exchange.
- Изменено Vasilev VasilMicrosoft contingent staff 20 июля 2016 г. 8:38 окончание
- Помечено в качестве ответа Vasilev VasilMicrosoft contingent staff 1 августа 2016 г. 6:14
20 июля 2016 г. 7:29

Ответить

|

Цитировать

Все ответы

0

Нужно войти

Добрый день.

11.254 это IP машины, с которой вы делаете telnet. И соответственно этот IP не попадает в нужный коннектор.
Blog - Smtp25.ru
Полезные ссылки - Links

19 июля 2016 г. 8:49

Ответить

|

Цитировать

Отвечающий
0

Нужно войти

Проверил, захожу по RDP на машину с 1с на адрес 10.252, с нее и делал telnet , откуда этот адрес 11.254 берется я не знаю.. (((

19 июля 2016 г. 9:02

Ответить

|

Цитировать
0

Нужно войти

У вас возможно балансировщик или маршрутизатор не пробрасывает IP-адрес.
scientia potentia est
My blog

19 июля 2016 г. 9:07

Ответить

|

Цитировать
0

Нужно войти
В DNS посмотрите относительно адреса. У вас не Exchange один интерфейс сетевой?

Про коннекторы посмотрите статью

Do not multiply entities beyond what is necessary
- Изменено Dmitry.I 19 июля 2016 г. 9:10
19 июля 2016 г. 9:08

Ответить

|

Цитировать
0

Нужно войти

nslookup exchange.contoso.local что выдает?

19 июля 2016 г. 9:12

Ответить

|

Цитировать
0

Нужно войти

19 июля 2016 г. 9:33

Ответить

|

Цитировать
0

Нужно войти

Сделайте ping -a 192.168.11.254

19 июля 2016 г. 9:55

Ответить

|

Цитировать
0

Нужно войти

Да пинг есть, блин, от куда взялся этот неизвестный 11.254....и почему телнет пытается через него слать..вообще не понимаю уже ничего..

19 июля 2016 г. 10:52

Ответить

|

Цитировать
0

Нужно войти

Да пинг есть, блин, от куда взялся этот неизвестный 11.254....и почему телнет пытается через него слать..вообще не понимаю уже ничего..
Какой вывод ping -a 192.168.11.254 ???

19 июля 2016 г. 11:02

Ответить

|

Цитировать
0

Нужно войти

19 июля 2016 г. 11:43

Ответить

|

Цитировать
0

Нужно войти

Что за хост ICS ?

19 июля 2016 г. 11:45

Ответить

|

Цитировать
0

Нужно войти

Понял, что за адрес это на шлюзе, но его не должно быть, сейчас разберусь и напишу!

19 июля 2016 г. 11:57

Ответить

|

Цитировать
0

Нужно войти

Нашел этот зловредный адрес! Теперь Helo показывает адрес шлюза интернета, но все равно на внешку unable to relay.

19 июля 2016 г. 12:19

Ответить

|

Цитировать
0

Нужно войти
Нашел этот зловредный адрес! Теперь Helo показывает адрес шлюза интернета, но все равно на внешку unable to relay.

Get-ReceiveConnector “1c relay” | fl
19 июля 2016 г. 12:29

Ответить

|

Цитировать
0

Нужно войти

[PS] C:\Windows\system32>Get-ReceiveConnector "1c relay" | fl

RunspaceId                              : 2ba45ff0-91fd-4699-9a52-b93ce66613c9

AuthMechanism                           : None

Banner                                  :

BinaryMimeEnabled                       : True

Bindings                                : {0.0.0.0:25}

ChunkingEnabled                         : True

DefaultDomain                           :

DeliveryStatusNotificationEnabled       : True

EightBitMimeEnabled                     : True

SmtpUtf8Enabled                         : False

BareLinefeedRejectionEnabled            : False

DomainSecureEnabled                     : False

EnhancedStatusCodesEnabled              : True

LongAddressesEnabled                    : False

OrarEnabled                             : False

SuppressXAnonymousTls                   : False

ProxyEnabled                            : False

AdvertiseClientSettings                 : False

Fqdn                                    : Exchenge.domain.local

ServiceDiscoveryFqdn                    :

TlsCertificateName                      :

Comment                                 :

Enabled                                 : True

ConnectionTimeout                       : 00:10:00

ConnectionInactivityTimeout             : 00:05:00

MessageRateLimit                        : Unlimited

MessageRateSource                       : IPAddress

MaxInboundConnection                    : 5000

MaxInboundConnectionPerSource           : 20

MaxInboundConnectionPercentagePerSource : 2

MaxHeaderSize                           : 128 KB (131,072 bytes)

MaxHopCount                             : 60

MaxLocalHopCount                        : 12

MaxLogonFailures                        : 3

MaxMessageSize                          : 1 MB (1,048,576 bytes)

MaxProtocolErrors                       : 5

MaxRecipientsPerMessage                 : 200

PermissionGroups                        : AnonymousUsers, ExchangeUsers, ExchangeServers, Custom

PipeliningEnabled                       : True

ProtocolLoggingLevel                   : None

RemoteIPRanges                          : {192.168.10.252}

RequireEHLODomain                       : False

RequireTLS                              : False

EnableAuthGSSAPI                        : False

ExtendedProtectionPolicy                : None

LiveCredentialEnabled                   : False

TlsDomainCapabilities                   : {}

Server                                  : EXCHENGE

TransportRole                           : FrontendTransport

SizeEnabled                             : Enabled

TarpitInterval                          : 00:00:05

MaxAcknowledgementDelay                 : 00:00:30

AdminDisplayName                        :

ExchangeVersion                         : 0.1 (8.0.535.0)

Name                                    : 1c relay

DistinguishedName                       : CN=1c relay,CN=SMTP Receive Connectors,CN=Protocols,CN=EXCHENGE,CN=Servers,CN

                                          =Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=

                                        Domain,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=loca

                                          l

Identity                                : EXCHENGE\1c relay

Guid                                    : 47b1fb74-8be4-499e-bc64-c0610c38ba11

ObjectCategory                          : domain.local/Configuration/Schema/ms-Exch-Smtp-Receive-Connector

ObjectClass                             : {top, msExchSmtpReceiveConnector}

WhenChanged                             : 19.07.2016 11:01:43

WhenCreated                             : 17.07.2016 10:22:25

WhenChangedUTC                          : 19.07.2016 8:01:43

WhenCreatedUTC                          : 17.07.2016 7:22:25

OrganizationId                          :

Id                                      : EXCHENGE\1c relay

OriginatingServer                       : Mokosh.domain.local

IsValid                                 : True

ObjectState                             : Unchanged

[PS] C:\Windows\system32>

19 июля 2016 г. 15:02

Ответить

|

Цитировать
0

Нужно войти
В разрешениях на коннектор оставте только AnonymousUsers

must read
- Изменено Guznin KA 19 июля 2016 г. 15:17
19 июля 2016 г. 15:17

Ответить

|

Цитировать
0

Нужно войти

оставил только AnonymousUsers, все равно нехочет релей работать, пишет через телнет unable to relay

19 июля 2016 г. 18:02

Ответить

|

Цитировать
0

Нужно войти
может быть у меня шлюз не пускает уже который на 10.254? хотя причем он тут, ведь отправкой уже занимается экченьж. Остальная то почта ходит нормально, этот злопалучная 1с никак на ружу не хочет отправлять.
- Изменено Forest_IT 19 июля 2016 г. 18:31
19 июля 2016 г. 18:30

Ответить

|

Цитировать
0

Нужно войти

Добавил еще в конектор 10.254 , не знаю зачем, но так уже от безысходности, и о чудо стало отправлять на внешку, не пойму ведь в конектор приема мы же прописываем сервера с котгрых разрешена пересылка, причем тут адрес моего шлюза, но так заработало...ничего не понимаю..

19 июля 2016 г. 20:47

Ответить

|

Цитировать
0

Нужно войти

Заметил следующую ерунду, начал делать проверку телнетом с другой машины не в домене, показывает все нормально как и должно быть релей не идет на внешку, но самому себе получается без взяких паролей телнетом отправить можно, тоесть зная адреса почтовиков в организиции злоумышленник всеравно сможет внутри организации что то отправлять от чьего нибудь имени, как эту брешь закрыть и закрывает ли кто нибудь это?

19 июля 2016 г. 21:01

Ответить

|

Цитировать
0

Нужно войти

Заметил следующую ерунду, начал делать проверку телнетом с другой машины не в домене, показывает все нормально как и должно быть релей не идет на внешку, но самому себе получается без взяких паролей телнетом отправить можно, тоесть зная адреса почтовиков в организиции злоумышленник всеравно сможет внутри организации что то отправлять от чьего нибудь имени, как эту брешь закрыть и закрывает ли кто нибудь это?

Никак, вы же разрешили всем юзать ваш коннектор.

20 июля 2016 г. 7:26

Ответить

|

Цитировать
1

Нужно войти
Если вы все настроили как в статье и все равно не работает, проблема не в Exchange.
- Изменено Vasilev VasilMicrosoft contingent staff 20 июля 2016 г. 8:38 окончание
- Помечено в качестве ответа Vasilev VasilMicrosoft contingent staff 1 августа 2016 г. 6:14
20 июля 2016 г. 7:29

Ответить

|

Цитировать

Продукты

Resources

Solutions

Обновления

Пробные версии

Сайты по теме

Обучение

Сертификация

Другие материалы и ссылки

Продукты

Другие ссылки

Не специалист по ИТ?

Лучший отвечающий

Как подружить 1с и Exchenge 2013 для отправки уведомлений

Вопрос

Ответы

Все ответы