3、 The New SMTP Receive Connector 的向导将会启动,在Name 中输入名称,在Select the intended use for this connector 中选择Custom,如图2所示,
6、 然后点击增加,输入该服务器上的某个指定的IP地址和端口,如图4所示,
7、 点击OK,然后点击下一步,
9、 然后点击增加,输入指定的远程主机的IP地址,点击OK,如图6所示,
10、 然后点击下一步,
11、 在New Connector的页面上,检查该连接器的摘要信息,确认无误后,点击New,
13、 右键选中该接收连接器,选择属性,如图9所示,
14、 然后点击Permission Groups。选中Anonymous users,点击确定,如图10所示,
15、 然后进入Exchange Management Shell,输入下面的命令,如图11所示,
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" –ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
当然,我们也可以通过下面的命令行来创建接收连接器:
New-ReceiveConnector -Name <Name> -Usage Custom -PermissionGroups AnonymousUsers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>
然后在通过下面的命令行来设置匿名中继权限:
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
方法二 将接收连接器配置为Externally Secured
该方法涉及到下面的几个任务:
创建一个接收连机器并将使用类型设置为custom
增加Exchange Servers权限组给该接收连接器
增加ExternalAuthoritative认证机制给该接收连接器
当您选中ExternalAuthoritative认证机制的时候,Exchange Servers权限组是必须的。该认证机制和权限组的组合将下面的权限授予接收连接器上的任何进入连接:
Ms-Exch-Accept-Headers-Routing
Ms-Exch-SMTP-Accept-Any-Sender
Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
Ms-Exch-SMTP-Submit
Ms-Exch-Accept-Exch50
Ms-Exch-Bypass-Anti-Spam
Ms-Exch-Bypass-Message-Size-Limit
Ms-Exch-SMTP-Accept-Any-Recipient
Ms-Exch-SMTP-Accept-Authentication-Flag
该方法有下面这些好处:
容易配置
那些来自特定IP地址的消息被认为是经过认证的消息,这些消息会绕过反垃圾邮件的检查,会绕过消息大小限制 的检查,也能解析匿名发件人。
该方法的坏处是,远程IP地址被认为是完全信任的,被授予权限的IP允许远程主机提交消息,好象它们来自您的组织的内部发件人一样。
使用Exchange Management Console创建一个新的接收连接器,并授权中继权限给匿名连接,并配置外部安全。
3. 点击Permission Groups,选中Exchange servers,如图13所示,
4. 点击Authentication,选中Externally Secured (for example, with IPSec),如图14所示,
5. 点击确定,保存该设置。
我们也可以通过运行下面的命令来将创建一个新的接受连接器,然后为它设置外部安全设置,具体的命令如下:
New-ReceiveConnector -Name <Name> -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>
联系客服