Allow SharePoint 2010 relay off Exchange Server

Недавно столкнулся с проблемой – SharePoint Server 2010 не пересылал письма пользователям с внешними адресами эл.почты. Оказалось, решить эту проблему довольно просто.

По-умолчанию, Exchange 2007/2010 принимает и перенаправляет почту от всех аутентифицированных хостов. Проверить эти настройки можно в Receive Connectors в консоли управления Exchange Server.

Существуют 2 варианта решения данной проблемы:

Создаем новый Receive-Connector. Указываем Имя (Например, SharePoint) и назначаение (Custom). Указываем IP адреса или диапазоны IP адресов, с которых мы будем разрешать отправку почты (например, сервер SharePoint или CRM). Например, 10.1.1.100-10.1.1.102.

1 вариант (более простой) – создаем новый Externally Secured

Это вариант наиболее простой и предпочтительн в большинстве случаев, когда какое-то приложение отправляет письма внутренним и внешним пользователям.

Прежде всего на вновь созданном коннекторе необходимо на Permission Groups включить Exchange Servers.

432010_Apprelay4

Далее на влкадке Authentication отметить галочками Transport Layer Security (TLS) и Externally Secured. Выбрав последний пункт, мы говорим коннектору, что мы доверяем всем серверам, указанным в диапазоне при создании коннектора.

432011_Apprelay5

Обязательно создавайте новый коннектор в том порядке, как описано выше. Иначе появится сообщение об ошибке.

Будьте аккуратны, указывая диапазон IP адресов, т.к. вместе с Externally Secured мы даем еще несколько разрешений, в т.ч. возможность отправки от чьего-то имени, пропускать анти-спам проверку, ограничения на отправку/полуения и др. По-умолчанию, после выбора Externally Secured мы даем следующие разрешения:

MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Authoritative-Domain}
MS Exchange\Externally Secured Servers {ms-Exch-Bypass-Anti-Spam}
MS Exchange\Externally Secured Servers {ms-Exch-Bypass-Message-Size-Limit}
MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Exch50}
MS Exchange\Externally Secured Servers {ms-Exch-Accept-Headers-Routing}
MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Submit}
MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Any-Recipient}
MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Authentication-Flag}
MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Any-Sender}

По сути, мы сказали нашему Exchange Server игнорировать все проверки безопасности, т.к. мы доверяем этому серверу. Так что будьте очень аккуратны, указывая диапазон IP адресов в коннекторе.

2 вариант (Создаем новый Anonymous коннектор)

Во вновь созданном коннекторе переходим на вкладку Permissions Groups и выбираем Anonymous users.

432012_Apprelay6

Таким образом мы дали наиболее распостраненные права для доступа к Exchange анонимному пользователю. Но не дали прав на пересылку (relay) писем во внешний мир. Следующий командлет нужно  выполнить через EMS:

Get-ReceiveConnector «CRM Application» | Add-ADPermission -User «NT AUTHORITY\ANONYMOUS LOGON» -ExtendedRights «ms-Exch-SMTP-Accept-Any-Recipient»

Кроме того, что второй способ более трудоемкий, он еще и не дает анонимному пользователю проходить анти-спами проверку.

Реклама
Запись опубликована в рубрике Uncategorized. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s