none
Не работает Relay Exchange 2007 RRS feed

  • Вопрос

  • Добрый день.

     

    Я создал коннектор для анонимного релея с внутренних серверов, прописал там IP-адреса доверенных серверов, аутентификация - только TLS, Permission Group - Anonimous Users. Команду

    Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

    выполнил, сервис Transport перезапустил. Проверяю телнетом - Unable to relay. Посоветуйте, что еще можно сделать?

     

    Заранее спасибо


    С уважением, Martynenko Alex, MCSA
    • Перемещено Hengzhe Li 11 марта 2012 г. 12:57 forum merge (От:Exchange Server 2007)
    6 октября 2011 г. 7:15

Ответы

  • Предлагаю указать в коннекторе -Bindings 10.2.3.4:25 (конкретный IP а не все IP данного сервера)


    MCITP. Знание - не уменьшает нашей глупости.
    • Помечено в качестве ответа Martynenko Alex 10 октября 2011 г. 8:55
    10 октября 2011 г. 7:35
    Модератор

Все ответы

  • Добрый день, Олег.

     

    Спасибо, конечно. Но, если бы Вы прочли мой пост, то увидели бы, что все это я уже проделал. Но релэй все равно не работает.


    С уважением, Martynenko Alex, MCSA
    10 октября 2011 г. 6:55
  • Алекс, значит где-то ошиблись. Будем смотреть.

    Get-ReceiveConnector "Anonymous Relay" |Fl

    Можно еще раз проклацать на основании примера Technet.

    New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
    Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"


    MCITP. Знание - не уменьшает нашей глупости.

    10 октября 2011 г. 7:03
    Модератор
  • Еще раз завести коннектор не имею возможности, сервер производственный, на любое изменение нужно 100 согласований.

    Get-ReceiveConnector "Servers" |Fl

    AuthMechanism                           : Tls
    Banner                                  :
    BinaryMimeEnabled                       : True
    Bindings                                : {0.0.0.0:25}
    ChunkingEnabled                         : True
    DefaultDomain                           :
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    DomainSecureEnabled                     : False
    EnhancedStatusCodesEnabled              : True
    LongAddressesEnabled                    : False
    OrarEnabled                             : False
    Fqdn                                    : ***.***.ru
    Comment                                 :
    Enabled                                 : True
    ConnectionTimeout                       : 00:10:00
    ConnectionInactivityTimeout             : 00:05:00
    MessageRateLimit                        : unlimited
    MaxInboundConnection                    : 5000
    MaxInboundConnectionPerSource           : 20
    MaxInboundConnectionPercentagePerSource : 2
    MaxHeaderSize                           : 64KB
    MaxHopCount                             : 30
    MaxLocalHopCount                        : 8
    MaxLogonFailures                        : 3
    MaxMessageSize                          : 10MB
    MaxProtocolErrors                       : 5
    MaxRecipientsPerMessage                 : 200
    PermissionGroups                        : AnonymousUsers, Custom
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : None
    RemoteIPRanges                          : {***...}
    RequireEHLODomain                       : False
    RequireTLS                              : False
    EnableAuthGSSAPI                        : False
    Server                                  : ***
    SizeEnabled                             : Enabled
    TarpitInterval                          : 00:00:05
    AdminDisplayName                        :
    ExchangeVersion                         : 0.1 (8.0.535.0)
    Name                                    : Servers
    DistinguishedName                       : CN=***,DC=ru
    Identity                                : ***\Servers
    Guid                                    : 38388b55-5469-4b0c-b149-a503c36ca78c
    ObjectCategory                          : ***.ru/Configuration/Schema/
                                              ms-Exch-Smtp-Receive-Connector
    ObjectClass                             : {top, msExchSmtpReceiveConnector}
    WhenChanged                             : 10/6/2011 11:01:59 AM
    WhenCreated                             : 10/2/2008 4:36:43 PM
    OriginatingServer                       : ***.***.ru
    IsValid                                 : True
    ---------------------------------

    Get-ReceiveConnector "Servers" | Get-ADPermission | fl User, Deny, ExtendedRights

    далее не весь вывод команды, только относящееся к NT AUTHORITY\ANONYMOUS LOGON

    User           : NT AUTHORITY\ANONYMOUS LOGON
    Deny           : False
    ExtendedRights : {ms-Exch-SMTP-Accept-Any-Sender}

    Deny           : False
    ExtendedRights : {ms-Exch-SMTP-Accept-Any-Recipient}

    Deny           : False
    ExtendedRights : {ms-Exch-Accept-Headers-Routing}

    Deny           : False
    ExtendedRights : {ms-Exch-Bypass-Anti-Spam}

    Deny           : False
    ExtendedRights : {ms-Exch-SMTP-Submit}

    Deny           : False
    ExtendedRights : {ms-Exch-SMTP-Accept-Authoritative-Domain-Sender}

    Deny           : False
    ExtendedRights : {ms-Exch-Store-Create-Named-Properties}

    Deny           : False
    ExtendedRights : {ms-Exch-Create-Public-Folder}


    С уважением, Martynenko Alex, MCSA
    10 октября 2011 г. 7:20
  • Предлагаю указать в коннекторе -Bindings 10.2.3.4:25 (конкретный IP а не все IP данного сервера)


    MCITP. Знание - не уменьшает нашей глупости.
    • Помечено в качестве ответа Martynenko Alex 10 октября 2011 г. 8:55
    10 октября 2011 г. 7:35
    Модератор
  • Можно поробовать вот этот командлет.

    Get-ReceiveConnector "Server" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Authoritative-Domain, ms-Exch-Bypass-Anti-Spam, ms-Exch-Bypass-Message-Size-Limit, ms-Exch-SMTP-Accept-Exch50, ms-Exch-Accept-Headers-Routing, ms-Exch-SMTP-Submit, ms-Exch-SMTP-Accept-Any-Recipient, ms-Exch-SMTP-Accept-Authentication-Flag, ms-Exch-SMTP-Accept-Any-Sender"

     Описание пермишенов. http://technet.microsoft.com/en-us/library/bb232021(EXCHG.80).aspx

     


    MCITP. Знание - не уменьшает нашей глупости.
    10 октября 2011 г. 7:50
    Модератор
  • Прекрасно, Олег.

    Указание конкретного IP-адреса помогло. Хотя у сервера всего 1 IP-адрес и есть. Спасибо.


    С уважением, Martynenko Alex, MCSA
    10 октября 2011 г. 8:55