none
Как подружить 1с и Exchenge 2013 для отправки уведомлений RRS feed

  • Вопрос

  • Подскажите пожалуйста, необходимо отправлять уведомления как внутренним так и внешним адресам через 1с, все делал по мануалам и подсказакам, чтобы организовать релей анонимный с определенного сервере, на котором установлена 1с. Что было сделано.

    1. настройка коннектора приема, имя 1с relay, безопасность - все галки убрал оставил только Анонимные пользователи. В определении области, добавил адрес сервера 1с (192.168.10.252), в привязке стоит все доступные IP4 25 порт.

    2. Выполнил команду Get-ReceiveConnector “1c relay” | Add-ADPermission -User “NT AUTHORITY\Анонимный вход” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

    выдало такое

    Далее захожу на сервер 192.168.10.252 и с него по телнету пытаюсь отправить письмо на внутренний ящик отправляется на внешний нет, вот скрин и причем при команде helo адрес пишет 11.254 , у меня такого адреса нет, есть 10.254

    Что не так то, куда еще копать?

    19 июля 2016 г. 8:30

Ответы

Все ответы

  • Добрый день.

    11.254 это IP машины, с которой вы делаете telnet. И соответственно этот IP не попадает в нужный коннектор.


    Blog - Smtp25.ru
    Полезные ссылки - Links

    19 июля 2016 г. 8:49
    Отвечающий
  • Проверил, захожу по RDP на машину с 1с на адрес 10.252,  с нее и делал telnet , откуда этот адрес 11.254 берется я не знаю.. (((
    19 июля 2016 г. 9:02
  • У вас возможно балансировщик или маршрутизатор не пробрасывает IP-адрес.

    scientia potentia est
    My blog

    19 июля 2016 г. 9:07
  • В DNS посмотрите относительно адреса. У вас не Exchange один интерфейс сетевой?

    Про коннекторы посмотрите статью


    Do not multiply entities beyond what is necessary


    • Изменено Dmitry.I 19 июля 2016 г. 9:10
    19 июля 2016 г. 9:08
  • nslookup exchange.contoso.local что выдает?
    19 июля 2016 г. 9:12
  • Сделайте ping -a 192.168.11.254
    19 июля 2016 г. 9:55
  • Да пинг есть, блин, от куда взялся этот неизвестный 11.254....и почему телнет пытается через него слать..вообще не понимаю уже ничего..
    19 июля 2016 г. 10:52
  • Да пинг есть, блин, от куда взялся этот неизвестный 11.254....и почему телнет пытается через него слать..вообще не понимаю уже ничего..
    Какой вывод ping -a 192.168.11.254 ???
    19 июля 2016 г. 11:02
  • Что за хост ICS ?
    19 июля 2016 г. 11:45
  • Понял, что за адрес это на шлюзе, но его не должно быть, сейчас разберусь и напишу!
    19 июля 2016 г. 11:57
  • Нашел этот зловредный адрес! Теперь Helo показывает адрес шлюза интернета, но все равно на внешку unable to relay.

    19 июля 2016 г. 12:19
  • Нашел этот зловредный адрес! Теперь Helo показывает адрес шлюза интернета, но все равно на внешку unable to relay.

     Get-ReceiveConnector “1c relay” | fl


    19 июля 2016 г. 12:29
  •  [PS] C:\Windows\system32>Get-ReceiveConnector "1c relay" | fl

     

     

    RunspaceId                              : 2ba45ff0-91fd-4699-9a52-b93ce66613c9

    AuthMechanism                           : None

    Banner                                  :

    BinaryMimeEnabled                       : True

    Bindings                                : {0.0.0.0:25}

    ChunkingEnabled                         : True

    DefaultDomain                           :

    DeliveryStatusNotificationEnabled       : True

    EightBitMimeEnabled                     : True

    SmtpUtf8Enabled                         : False

    BareLinefeedRejectionEnabled            : False

    DomainSecureEnabled                     : False

    EnhancedStatusCodesEnabled              : True

    LongAddressesEnabled                    : False

    OrarEnabled                             : False

    SuppressXAnonymousTls                   : False

    ProxyEnabled                            : False

    AdvertiseClientSettings                 : False

    Fqdn                                    : Exchenge.domain.local

    ServiceDiscoveryFqdn                    :

    TlsCertificateName                      :

    Comment                                 :

    Enabled                                 : True

    ConnectionTimeout                       : 00:10:00

    ConnectionInactivityTimeout             : 00:05:00

    MessageRateLimit                        : Unlimited

    MessageRateSource                       : IPAddress

    MaxInboundConnection                    : 5000

    MaxInboundConnectionPerSource           : 20

    MaxInboundConnectionPercentagePerSource : 2

    MaxHeaderSize                           : 128 KB (131,072 bytes)

    MaxHopCount                             : 60

    MaxLocalHopCount                        : 12

    MaxLogonFailures                        : 3

    MaxMessageSize                          : 1 MB (1,048,576 bytes)

    MaxProtocolErrors                       : 5

    MaxRecipientsPerMessage                 : 200

    PermissionGroups                        : AnonymousUsers, ExchangeUsers, ExchangeServers, Custom

    PipeliningEnabled                       : True

    ProtocolLoggingLevel                    : None

    RemoteIPRanges                          : {192.168.10.252}

    RequireEHLODomain                       : False

    RequireTLS                              : False

    EnableAuthGSSAPI                        : False

    ExtendedProtectionPolicy                : None

    LiveCredentialEnabled                   : False

    TlsDomainCapabilities                   : {}

    Server                                  : EXCHENGE

    TransportRole                           : FrontendTransport

    SizeEnabled                             : Enabled

    TarpitInterval                          : 00:00:05

    MaxAcknowledgementDelay                 : 00:00:30

    AdminDisplayName                        :

    ExchangeVersion                         : 0.1 (8.0.535.0)

    Name                                    : 1c relay

    DistinguishedName                       : CN=1c relay,CN=SMTP Receive Connectors,CN=Protocols,CN=EXCHENGE,CN=Servers,CN

                                              =Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=

                                              Domain,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=loca

                                              l

    Identity                                : EXCHENGE\1c relay

    Guid                                    : 47b1fb74-8be4-499e-bc64-c0610c38ba11

    ObjectCategory                          : domain.local/Configuration/Schema/ms-Exch-Smtp-Receive-Connector

    ObjectClass                             : {top, msExchSmtpReceiveConnector}

    WhenChanged                             : 19.07.2016 11:01:43

    WhenCreated                             : 17.07.2016 10:22:25

    WhenChangedUTC                          : 19.07.2016 8:01:43

    WhenCreatedUTC                          : 17.07.2016 7:22:25

    OrganizationId                          :

    Id                                      : EXCHENGE\1c relay

    OriginatingServer                       : Mokosh.domain.local

    IsValid                                 : True

    ObjectState                             : Unchanged

    [PS] C:\Windows\system32>

    19 июля 2016 г. 15:02
  • В разрешениях на коннектор оставте только AnonymousUsers

    must read 

    • Изменено Guznin KA 19 июля 2016 г. 15:17
    19 июля 2016 г. 15:17
  • оставил только AnonymousUsers, все равно нехочет релей работать, пишет через телнет unable to relay
    19 июля 2016 г. 18:02
  • может быть у меня шлюз не пускает уже который на 10.254? хотя причем он тут, ведь отправкой уже занимается экченьж. Остальная то почта ходит нормально, этот злопалучная 1с никак на ружу не хочет отправлять.
    • Изменено Forest_IT 19 июля 2016 г. 18:31
    19 июля 2016 г. 18:30
  • Добавил еще в конектор 10.254 , не знаю зачем, но так уже от безысходности, и о чудо стало отправлять на внешку, не пойму ведь в конектор приема мы же прописываем сервера с котгрых разрешена пересылка, причем тут адрес моего шлюза, но так заработало...ничего не понимаю..
    19 июля 2016 г. 20:47
  • Заметил следующую ерунду, начал делать проверку телнетом с другой машины не в домене, показывает все нормально как и должно быть релей не идет на внешку, но самому себе получается без взяких паролей телнетом отправить можно, тоесть зная адреса почтовиков в организиции злоумышленник всеравно сможет внутри организации что то отправлять от чьего нибудь имени, как эту брешь закрыть и закрывает ли кто нибудь это?
    19 июля 2016 г. 21:01
  • Заметил следующую ерунду, начал делать проверку телнетом с другой машины не в домене, показывает все нормально как и должно быть релей не идет на внешку, но самому себе получается без взяких паролей телнетом отправить можно, тоесть зная адреса почтовиков в организиции злоумышленник всеравно сможет внутри организации что то отправлять от чьего нибудь имени, как эту брешь закрыть и закрывает ли кто нибудь это?
    Никак, вы же разрешили всем юзать ваш коннектор.
    20 июля 2016 г. 7:26
  • Если вы все настроили как в статье и все равно не работает, проблема не в Exchange.

    20 июля 2016 г. 7:29