none
Закрытие open relay для внутренних пользователей на Front-End сервере RRS feed

  • Общие обсуждения

  • Добрый день!

    Появилась такая задача. Необходимо, чтобы пользователи не могли пересылать почту используя Front-End. Более подробно задача стоит так. Есть основной почтовый сервак на Exchange 2003 и есть Front-End сервер на Exchange 2003. Почтовая система работает нормально, т.е. почта приходит уходит е.т.с. Для внутренней сети открыт open relay для того чтобы можно было отправлять сообщения скриптами. Письма скриптами должны отправляться как внутренним пользователям так и внешним. Но стоит задача, чтобы подключаться к фронтенду мог только основной сервак и соответственно внешние почтовые сервера. При этом использование логинов и паролей в скриптах противопоказано и не все что отправляет скриптами поддерживает функцию авторизации учетной записью.
    Что уже пробовал делать:
    Менял настройки виртуального SMTP на Frot-End сервере, при этом скрипты, что логично при отправке внутренним получателям отправляют письма нормально, а вот при отправке внешним начинают ругаться на авторизацию, при этом отправка происходит через основной сервер.

    Какие варианты настройки вижу:
    Думается мне, что единственно возможным вариантом необходимой мне настройки является ограничение Connection на виртуальном SMTP сервере, но как нормально включить это ограничение, чтобы из серых сетей к данному виртуальному серверу мог подключиться только основной сервер? Меня ставит в тупик, как при этом не ограничить доступ либо для этого сервера либо для внешних серверов.

    Примерные характеристики внутренних сетей:

    172.22.0.0/255.255.0.0

    большой набор сетей 192.168.

    Основной сервер располагается в сети 172.22.x.

    Подскажите как такое можно сделать или где почитать по данному поводу.

     

    • Изменен тип Yuriy Lenchenkov 6 февраля 2012 г. 9:20
    • Перемещено Tina_Tian 18 марта 2012 г. 7:48 forum merge (От:Exchange Server 2003/2000/5.5)
    25 января 2012 г. 6:54

Все ответы

  • сделать соответствующие правила в брандмауэре windows не пробовали?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    1 февраля 2012 г. 13:51
  • Тема переведена в разряд обсуждений по причине отсутствия активности
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    6 февраля 2012 г. 9:20