none
Receive connectors RRS feed

  • Вопрос

  • Установлен и работает Exchange 2007. Настроен receive connector SMTP relay. Правила транспорта настроены таким образом, что только группа пользователей «Внешняя почта» может отсылать и получать письма за пределы организации. Проблема заключается в том, что пользователи, не включенные в группу «Внешняя почта», не получают оповещения от SCOM сервера, находящегося в этом же домене.

    26 октября 2012 г. 3:50

Ответы

  • Решение найдено в разделе документации:

    http://technet.microsoft.com/ru-ru/library/bb232021(v=exchg.80).aspx

    А именно:

    Настройка соединителя приема с внешней защитой

    Эта стратегия включает следующие задачи:

    • создание соединителя приема с      типом использования Custom;
    • добавление группы разрешений      ExchangeServers для соединителя приема;
    • добавление способа проверки      подлинности ExternalAuthoritative для соединителя приема.

    Группа разрешений ExchangeServers необходима при выборе способа проверки подлинности ExternalAuthoritative. При таком сочетании способа проверки подлинности и группы разрешений каждому входящему подключению, разрешенному на соединителе приема, предоставляются следующие разрешения:

    • Ms-Exch-Accept-Headers-Routing
    • Ms-Exch-SMTP-Accept-Any-Sender
    • Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
    • Ms-Exch-SMTP-Submit
    • Ms-Exch-Accept-Exch50
    • Ms-Exch-Bypass-Anti-Spam
    • Ms-Exch-Bypass-Message-Size-Limit
    • Ms-Exch-SMTP-Accept-Any-Recipient
    • Ms-Exch-SMTP-Accept-Authentication-Flag

    Преимущества этой стратегии заключаются в следующем:

    • простота настройки;
    • сообщения с указанных      IP-адресов считаются прошедшими проверку подлинности. Сообщения обходят      проверку на нежелательную почту и на ограничения размера сообщения, а      также позволяют разрешать анонимных отправителей.

    Недостаток этой стратегии заключается в том, что удаленные IP-адреса считаются полностью заслуживающими доверия. Разрешения, предоставленные удаленным IP-адресам, позволяют удаленному серверу обмена сообщениями отправлять сообщения таким образом, как будто они отправляются внутренними отправителями в организации Exchange.

    • Помечено в качестве ответа rec17 31 октября 2012 г. 11:21
    31 октября 2012 г. 11:20

Все ответы

  • День добрый.

    Создайте еще один коннектор на выделенном IP и настройте для данного коннектора прием, только с определенных IP адресов (сервера).


    MCITP. Знание - не уменьшает нашей глупости.

    26 октября 2012 г. 6:01
    Модератор
  • Receive connector SMTP relay это отдельно созданный коннектор. Прием у него настроен только с определенных серверов. Проблема, я так понимаю, заключается в том, что правила транспорта организации рубят входящую почту для пользователей не имеющих выход наружу.

    26 октября 2012 г. 8:05
  • Как вариант, в транспортном правиле сделайте исключение (например по теме письма или адресу).

    MCITP. Знание - не уменьшает нашей глупости.

    26 октября 2012 г. 9:19
    Модератор
  • Тема письма может быть разной.

    Как создать правило на разрешения пересылки с определенного имени сервера или его IP?

    26 октября 2012 г. 10:55
  • Возможно вот эта тема вам поможет. Параметр. "when the Originating-IP matches"

    How to redirect based on IP or server name in the Internet header?


    MCITP. Знание - не уменьшает нашей глупости.

    26 октября 2012 г. 11:40
    Модератор
  • Решение найдено в разделе документации:

    http://technet.microsoft.com/ru-ru/library/bb232021(v=exchg.80).aspx

    А именно:

    Настройка соединителя приема с внешней защитой

    Эта стратегия включает следующие задачи:

    • создание соединителя приема с      типом использования Custom;
    • добавление группы разрешений      ExchangeServers для соединителя приема;
    • добавление способа проверки      подлинности ExternalAuthoritative для соединителя приема.

    Группа разрешений ExchangeServers необходима при выборе способа проверки подлинности ExternalAuthoritative. При таком сочетании способа проверки подлинности и группы разрешений каждому входящему подключению, разрешенному на соединителе приема, предоставляются следующие разрешения:

    • Ms-Exch-Accept-Headers-Routing
    • Ms-Exch-SMTP-Accept-Any-Sender
    • Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
    • Ms-Exch-SMTP-Submit
    • Ms-Exch-Accept-Exch50
    • Ms-Exch-Bypass-Anti-Spam
    • Ms-Exch-Bypass-Message-Size-Limit
    • Ms-Exch-SMTP-Accept-Any-Recipient
    • Ms-Exch-SMTP-Accept-Authentication-Flag

    Преимущества этой стратегии заключаются в следующем:

    • простота настройки;
    • сообщения с указанных      IP-адресов считаются прошедшими проверку подлинности. Сообщения обходят      проверку на нежелательную почту и на ограничения размера сообщения, а      также позволяют разрешать анонимных отправителей.

    Недостаток этой стратегии заключается в том, что удаленные IP-адреса считаются полностью заслуживающими доверия. Разрешения, предоставленные удаленным IP-адресам, позволяют удаленному серверу обмена сообщениями отправлять сообщения таким образом, как будто они отправляются внутренними отправителями в организации Exchange.

    • Помечено в качестве ответа rec17 31 октября 2012 г. 11:21
    31 октября 2012 г. 11:20
  • А этот вариант непрокатит? сделать наоборот - создать группу которым запрещено отправлять почту наружу. прием идет нормально

    Настройка запрета отправки почты внешним адресатам в Exchange

    Там же есть текст для: Как заблокировать получение пользователями писем от внешних адресатов.

    1 ноября 2012 г. 5:41