none
Как настроить Exchange Server 2007, чтобы он принимал уведомления от других программ RRS feed

  • Вопрос

  • В сети имеется wsus и exchange server 2007. При попытке настроить отправку уведомлений из wsus выходит следующая ошибка:

    System.Net.Mail.SmtpException: Серверу SMTP требовалось защищенное соединение, или подлинность клиента не была установлена. Ответ сервера: 5.7.1 Client was not authenticated
       в Microsoft.UpdateServices.Internal.BaseApi.SoapExceptionProcessor.DeserializeAndThrow(SoapException soapException)
       в Microsoft.UpdateServices.Internal.DatabaseAccess.AdminDataAccessProxy.SendTestEmail(String emailLanguage, String smtpUserName, String senderEmailAddress, String smtpHostName, Int32 smtpPort, String recipients)
       в Microsoft.UpdateServices.Internal.BaseApi.EmailNotificationConfiguration.SendTestEmail()
       в Microsoft.UpdateServices.UI.SnapIn.Dialogs.EmailNotificationSettingsDialog.backgroundWorker_DoWork(Object sender, DoWorkEventArgs e)

    Настройки на wsus по отправке уведомлений на электронную почту следующие:
    Сервер исходящей почты: mail.domain1.local
    Номер порта:25
    Имя отправителя wsus
    Адрес wsus@domain1.local
    Параметры для входа: стоит галочка для входа. Задано имя пользователя wsus@domain1.local и пароль.
    Отправлять уведомления по электронной почте  при синхронизации свежих обновлений: admin@domain1.local
    • Перемещено Hengzhe Li 12 марта 2012 г. 9:17 forum merge (От:Exchange Server 2007)
    21 августа 2009 г. 10:25

Ответы

  • Настройка принимающего соединителя для анонимной ретрансляции для определенных по IP-адресам серверов приложений. способ1

    Примечание:

    По-умолчанию пользователю Anonymous  не назначено разрешение пересылки, поэтому после добавления в закладку группы Анонимных пользователей, необходимо вручную добавить еще одно разрешение(Ms-Exchange-SMTP-Accept-Any-Recipient)

     

    Очередность шагов по созданию ретранслятора для анонимных источников, определенных по IP-адресам.

     

    ·         Получить список IP-адресов для, которых будет настраиваться ретрансляция.

    ·         Создание соединителя, типа Custom

    ·         Добавления группы разрешений «Анонимные» для соединителя

    ·         Назначение разрешений ретрансляции для Анонимных участников безопасности

     

    1. Создание принимающего соединителя

    New-ReceiveConnector -Name <Name> -Usage Custom -PermissionGroups AnonymousUsers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>

    Например, чтобы создать соединитель приема с именем «Anonymous Relay» (анонимная ретрансляция), который осуществляет прослушивание локального IP-адреса 10.2.3.4 на порту 25 с исходного сервера с IP-адресом 192.168.5.77, выполните следующую команду:

    New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

    2.    Назначение права пересылки пользователю Anonymous

    Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

     

     

     

    Недостатки это способа:

    1.    Сообщения с указанных IP-адресов считаются анонимными. Таким образом сообщения не обходят проверку на нежелательную почту и на ограничение размера.

     

     

    Настройка принимающего соединителя для анонимной ретрансляции для определенных по IP-адресам серверов приложений. способ2

     

    ·         Данный способ имеет свои преимущества перед способом 1, так как почтовые сообщения с указанных IP-адресов считаются прошедшими проверку и обходят проверку на нежелательную почту и ограничения размера сообщения, а так же позволяют разрешать анонимных отправителей.

    ·         В качестве внешней защиты на вкладке Проверка подлинности устанавливается пункт Внешняя защита (например, с помощью IPsec)

    Этапы создания соединителя с внешней защитой:

     

    ·         создание соединителя приема с типом использования Custom;

    ·         добавление группы разрешений ExchangeServers для соединителя приема;

    ·         добавление способа проверки подлинности ExternalAuthoritative для соединителя приема.

     

    Команда создания соединителя с внешней защитой:

     

    New-ReceiveConnector -Name <Name> -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>

     

    Например, чтобы создать соединитель приема с именем «Anonymous Relay» (анонимная ретрансляция), который осуществляет прослушивание локального IP-адреса 10.2.3.4 на порту 25 с исходного сервера с IP-адресом 192.168.5.77, выполните следующую команду:

    New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

    • Предложено в качестве ответа ЮА 21 августа 2009 г. 10:34
    • Помечено в качестве ответа Triada 21 августа 2009 г. 11:00
    21 августа 2009 г. 10:33

Все ответы

  • Настройка принимающего соединителя для анонимной ретрансляции для определенных по IP-адресам серверов приложений. способ1

    Примечание:

    По-умолчанию пользователю Anonymous  не назначено разрешение пересылки, поэтому после добавления в закладку группы Анонимных пользователей, необходимо вручную добавить еще одно разрешение(Ms-Exchange-SMTP-Accept-Any-Recipient)

     

    Очередность шагов по созданию ретранслятора для анонимных источников, определенных по IP-адресам.

     

    ·         Получить список IP-адресов для, которых будет настраиваться ретрансляция.

    ·         Создание соединителя, типа Custom

    ·         Добавления группы разрешений «Анонимные» для соединителя

    ·         Назначение разрешений ретрансляции для Анонимных участников безопасности

     

    1. Создание принимающего соединителя

    New-ReceiveConnector -Name <Name> -Usage Custom -PermissionGroups AnonymousUsers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>

    Например, чтобы создать соединитель приема с именем «Anonymous Relay» (анонимная ретрансляция), который осуществляет прослушивание локального IP-адреса 10.2.3.4 на порту 25 с исходного сервера с IP-адресом 192.168.5.77, выполните следующую команду:

    New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

    2.    Назначение права пересылки пользователю Anonymous

    Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

     

     

     

    Недостатки это способа:

    1.    Сообщения с указанных IP-адресов считаются анонимными. Таким образом сообщения не обходят проверку на нежелательную почту и на ограничение размера.

     

     

    Настройка принимающего соединителя для анонимной ретрансляции для определенных по IP-адресам серверов приложений. способ2

     

    ·         Данный способ имеет свои преимущества перед способом 1, так как почтовые сообщения с указанных IP-адресов считаются прошедшими проверку и обходят проверку на нежелательную почту и ограничения размера сообщения, а так же позволяют разрешать анонимных отправителей.

    ·         В качестве внешней защиты на вкладке Проверка подлинности устанавливается пункт Внешняя защита (например, с помощью IPsec)

    Этапы создания соединителя с внешней защитой:

     

    ·         создание соединителя приема с типом использования Custom;

    ·         добавление группы разрешений ExchangeServers для соединителя приема;

    ·         добавление способа проверки подлинности ExternalAuthoritative для соединителя приема.

     

    Команда создания соединителя с внешней защитой:

     

    New-ReceiveConnector -Name <Name> -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>

     

    Например, чтобы создать соединитель приема с именем «Anonymous Relay» (анонимная ретрансляция), который осуществляет прослушивание локального IP-адреса 10.2.3.4 на порту 25 с исходного сервера с IP-адресом 192.168.5.77, выполните следующую команду:

    New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

    • Предложено в качестве ответа ЮА 21 августа 2009 г. 10:34
    • Помечено в качестве ответа Triada 21 августа 2009 г. 11:00
    21 августа 2009 г. 10:33
  • Благодарю за оперативность и точность. Все работает.  Не могли бы вы подсказать источник данной информации? И еще вопрос: может ли это разрешение как-то повлиять на возможность получения спама?

    21 августа 2009 г. 11:00
  • По-моему видел это на течнете..к анонимной пересылки всегда необходимо относится острожно, ограничте IP-адреса с которых можно подключаться к коннектору, старайтесь не опубликовывать такие коннекторы в интернет напрямую.

    21 августа 2009 г. 12:08