U većini organizacija koje koriste Exchange Server 2010 morate omogućiti preusmjeravanje putem releja na određene klase domaćina i uređaja, omogućujući im da sami prosljeđuju poštu putem svojih Exchange poslužitelja. Obično je to potrebno za razne multifunkcijske uređaje (pisači, mrežni skeneri, MFP-ovi) ili specijalizirani infrastrukturni softver (sigurnosna kopija softvera, nadzor) koji bi trebao slati izvješća i upozorenja u obliku e-poruka.
Sve SMTP komunikacije u arhitekturi Exchange 2010 upravljaju poslužitelji s Hub Transport ulogom. Usluga dostave na tim poslužiteljima očekuje SMTP veze na njegov prijamni konektor. Međutim, ovaj je priključak prema zadanim postavkama konfiguriran na visoku razinu sigurnosti, što zabranjuje anonimne veze (naime, skoro svi sustavi koji nisu Exchange razmješteni povezani su za slanje pošte).
Ovu izjavu možete potvrditi pokušajem povezivanja s poslužiteljem pomoću telneta na priključku 25 i pokušajem pokretanja neovlaštene SMTP veze..
220 EX3.winitpro.ru Microsoft ESMTP MAIL usluga spremna u srijedu, 18 au% MINIFYHTML7d4de5b7146fc5a245ce5c30892a7dc35% g 2011 19:42:27 +1000 helo 250 EX3.winitpro.ru Pozdrav [192.168.0.9] pošta iz: [email protected] 530 5.7.1 Klijent nije ovjeren
Na nekim poslužiteljima Hub Transport koji su povezani na Internet ili druge mreže mogu se dopustiti anonimne veze. No čak iu ovom slučaju zabranjeno je preusmjeravanje (prosljeđivanje) pošte, međutim, pogreška će se razlikovati od one navedene u prvom slučaju.
220 EX3.winitpro.ru Microsoft ESMTP MAIL Usluga spremna u srijedu, 18. listopada 2011. 20:01:44 +1000 helo 250 EX3.winitpro.ru Pozdrav [192.168.0.9] pošta od: [email protected] 250 2.1.0 pošiljatelj U redu rcpt na: [email protected] 550 5.7.1 Nije moguće prenijeti
Vidjet ćete da će poslužitelj dati poruku o pogrešci o nemogućnosti prosljeđivanja (Nije moguće prenijeti) kada pokušate poslati e-poštu s @ mail.ru na @ gmail.com, jer nijedna od ovih domena nije važeća domena u vašoj Exchange organizaciji. Međutim, anonimnom korisniku na ovom priključku dopušteno je slanje pisama s vanjske domene @ mail.ru na internu adresu koja postoji u domeni Exchange.
220 EX3.winitpro.ru Microsoft ESMTP MAIL usluga spremna u srijedu, 18. listopada 2011. 20:05:54 +1000 helo 250 EX3.winitpro.ru Pozdrav [192.168.0.9] pošta od: [email protected] 250 2.1.0 pošiljatelj U redu rcpt na: [email protected] 250 2.1.5 Primatelj OK podaci 354 Pokretanje unosa pošte; završiti sa. Test. 250 2.6.0 [InternalId = 2] Pošta u redu za dostavu
Ali, ako pokušate poslati e-poštu vanjskom primatelju, Exchange server to neće dopustiti..
220 EX3.winitpro.ru Microsoft ESMTP MAIL usluga spremna u srijedu, 18. listopada 2011. 20:11:27 +1000 helo 250 EX3.winitpro.ru Pozdrav [192.168.0.9] pošta s: [email protected] 250 2.1.0 pošiljatelj U redu rcpt na: [email protected] 550 5.7.1 Nije moguće prenijeti
Da biste dozvolili uređajima koji nisu razmjenjivi unutar mreže da prenose (relejnu) poštu, morate stvoriti novi konektor na poslužitelju Hub Transport. Otvorimo konzolu Upravljanje razmjenom i idite na odjeljak Upravljanje poslužiteljem, zatim u Prijevoz na vozilu. Odaberite poslužitelj s Hub Transport ulogom na kojoj želite stvoriti novi prijemni priključak i odaberite izbornik Novi prijemni priključak.
Navedite naziv priključka, na primjer, "Relay" i kliknite sljedeći.
LAN postavke možete zadati prema zadanim postavkama ili postaviti posebnu IP adresu za ovaj priključak. Korištenje zasebne adrese preporučljivo je kada trebate stvoriti priključak s nestandardnim postavkama provjere autentičnosti, ali kada se postavke glavnog konektora ne mogu promijeniti.
Odaberite standardni raspon s IP adresom u prozoru postavki udaljene mreže i izbrišite je.
Zatim kliknite dodati i unesite IP adresu uređaja (poslužitelja) na koji želite omogućiti prosljeđivanje pošte putem Exchange poslužitelja. Kliknite U redu i Dalje.
Da biste osigurali čarobnjaka, kliknite novi.
Dakle, stvorili smo novi priključak (Receive Connector), ali trenutno ne može prosljeđivati poštu. U Konzoli za upravljanje Exchange Management desnom tipkom miša kliknite novostvoreni konektor i odaberite njegova svojstva.
Na kartici Dozvole grupe potvrdite okvir za opcije Exchange serveri.
Na kartici Autentifikacija provjerite opciju Izvana osigurana.
Primijenite promjene na ovaj priključak i provjerite može li se sada izvršiti relej.
220 EX3.winitpro.ru Microsoft ESMTP MAIL usluga spremna u srijedu, 18. listopada 2011. 20:31:00 +1000 helo 250 EX3.winitpro.ru Pozdrav [192.168.0.9] pošta iz: [email protected] 250 2.1.0 pošiljatelj U redu rcpt na: [email protected] 250 2.1.5 Primatelj OK podaci 354 Pokretanje unosa pošte; završiti sa. Test. 250 2.6.0 [InternalId = 3] Pošta u redu za dostavu
jer raspon udaljenih IP adresa, suzili smo na 1 adresu, to znači da se pošta neće prosljeđivati s drugih poslužitelja ili uređaja. Ako se pokušate spojiti na ovaj priključak s druge IP adrese i pokušate izvršiti relej, pristup će biti odbijen.
220 EX3.winitpro.ru Microsoft ESMTP MAIL usluga spremna u srijedu, 18. listopada 2011. 20:46:06 +1000 helo 250 EX3.winitpro.ru Pozdrav [192.168.0.2] mail s: [email protected] 250 2.1.0 pošiljatelj OK rcpt to: alarmi @ microsoft.com 550 5.7.1 Nije moguće prenijeti
Ubuduće se popis ip adresa kojima je dopušteno prosljeđivanje može mijenjati dodavanjem ip adresa određenih uređaja, raspona adresa ili cijelih podmreža..
