Создание анонимного соединителя в Exchange Server может потребоваться для целого ряда задач. Например, некий сервис невозможно заставить работать с SMTP аутентификацией. Из последнего с чем я сталкивался, это были продукты Cisco Firepower и OSQuery. По умолчанию, отправка писем в Exchange Server может осуществляться анонимно только в пределах обсуживаемых доменов. Во всех остальных случаях необходима аутентификация. Создание анонимного соединителя поможет это обойти.
Первое что потребуется, это работающая Exchange инфраструктура.Когда инфраструктура может принимать и отправлять почту, в Exchange Management Shell необходимо выполнить два командлета:
:
1 2 | New-ReceiveConnector -Server kv-ex01 -Name "Anonymous Connector" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 192.168.0.4:15500 -RemoteIpRanges 192.168.0.10 Get-ReceiveConnector "Anonymous Connector" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient" |
где,
—Server — сервер, на котором будет создан новый соединитель получения;
—Bindings — привязка соединителя (коннектора) к определенному IPv4 адресу и порту. Я рекомендую на сетевом интерфейсе Exchange сервера добавить дополнительный IP адрес и сделать на него делать привязку. В последствии, именно его использовать в почтовых клиентах;
—RemoteIpRanges — IP адрес почтового клиента, с которого планируется анонимно отправлять почту.
После создания соединителя, в Exchange Administrative Center он будет доступен к управлению:
Проверить его работу можно с помощью командлета Send-MailMessage. В завершение, обязательно необходимо добавить правила брандмауэрах разрешающие входящий трафик по выбранному порту соединителя.
Остались вопросы? Пишите в комментарии.