Cómo configurar Exchange Server 2016 SMTP Relay 61 System Geek

Exchange Server 2016 normalmente encuentra dos tipos de escenarios de retransmisión SMTP:

Retransmisión interna: los dispositivos y las aplicaciones de terceros solo necesitan enviar correo electrónico internamente a los destinatarios de la organización Exchange

Retransmisión externa: los dispositivos y las aplicaciones de terceros deben entregar correos electrónicos a destinatarios externos

Veamos primero las diferencias entre dos escenarios diferentes y luego entremos en los detalles Analicemos algunos detalles que deben ser considerados en escenarios de aplicación reales.

Retransmisión SMTP interna de Exchange Server 2016

Cuando se implementa Exchange Server 2016 por primera vez, se preconfigurará automáticamente un receptor que permite recibir remitentes anónimos para recibir correos electrónicos desde Internet. correo electrónico del destinatario. El conector de recepción predeterminado creado automáticamente no solo permite recibir correo electrónico entrante desde Internet, sino que también es adecuado para escenarios de retransmisión interna SMTP.

El nombre predeterminado del conector de recepción es "Nombre del servidor\Nombre del servidor frontend predeterminado", que podemos ver en EMS usando el siguiente comando:

Get-ReceiveConnector

Al mismo tiempo, podemos usar Telnet para la conexión SMTP para probar el conector de recepción:

telnet mail1 25

Se recomienda que busque en Google por su cuenta los detalles específicos más comunes. Comandos SMTP usados.

Retransmisión SMTP externa de Exchange Server 2016

Siguiendo el ejemplo de demostración anterior, echemos un vistazo a lo que sucede cuando se utiliza Telnet para enviar un correo electrónico desde una dirección interna válida a un contacto externo:

Como puede ver en la imagen de arriba, en este momento se devolverá un error SMTP "550 5.7.54, No se puede retransmitir el destinatario en un dominio no aceptado", lo que significa que el conector de recepción no permite el anonimato y no se experimentará. Esta configuración predeterminada evita que partes malintencionadas utilicen Exchange Server 2016 como retransmisión abierta.

Si el escenario de su aplicación requiere el uso de un dispositivo o una aplicación de terceros para enviar correos electrónicos a terceros, hay dos formas de lograrlo:

Utilizar una conexión SMTP autenticada

Configure el conector de retransmisión SMTP anónimo (no se recomienda permitir que la IP sea demasiado grande, ya que una configuración incorrecta puede explotarse fácilmente)

A continuación, presentaremos la configuración de los dos métodos anteriores. respectivamente.

Configuración de la autenticación de retransmisión SMTP de Exchange Server 2016

La primera forma es configurar el uso de la autenticación de conexión SMTP. El vinculador de recepción utilizado por Exchange Server 2016 para los clientes se denomina "nombre del servidor\nombre del servidor frontend del cliente" de forma predeterminada.

Para que la autenticación de retransmisión SMTP de Exchange Server 2016 funcione correctamente, es necesario configurar al menos Exchange. correctamente el certificado SSL de Server 2016 y configure el alias DNS correcto para el dispositivo o la aplicación de terceros mediante SMTP. Si se confirman los requisitos previos, solo necesita configurar TLSCertificateName para el conector de recepción:

1 Primero use Get-ExchangeCertificate para confirmar la huella digital del certificado SSL que se utilizará.

Get-ExchangeCertificate

2 Dado que la sintaxis de la cadena TLSCertificateName consta de dos atributos diferentes del certificado, se utiliza el siguiente comando para aplicarlo al conector de recepción:

$cert = Get-ExchangeCertificate -Thumbprint 31CDD8E30237AA41ABBD2D15D10B552DBED68436

$tlscertificatename = "$($cert.Issuer)$($cert.Subject)"

Set-ReceiveConnector "Cliente Frontend MAIL1" -Fqdn maiFl.sysgeek.cn -TlsCertificateName $tlscertificatename

3 Para probar el conector de la interfaz del cliente, podemos usar el cmdlet Send-MailMessage de PowerShell en lugar de Telnet para realizar pruebas:

$credencial = Obtener-credencial

Enviar mensaje de correo -SmtpServer mail.sysgeek.cn -Credencial $credencial -De 'administrator@sysgeek.cn' -A 'xxxx@test.com' -Asunto ' Correo electrónico de prueba ' -Port 587 -UseSsl

Configuración de la retransmisión SMTP anónima de Exchange Server 2016

Si el uso de autenticación para la retransmisión externa SMTP no es aplicable en su escenario, el administrador puede considerar Crear SMTP anónimo Retransmitir receptores receptores para enviar dispositivos de correo e IP de aplicaciones de terceros o rangos de IP en Exchange Server 2016. Los pasos de creación son los siguientes:

1 Abra el Centro de administración de Exchange - Flujo de correo - Conector de recepción

2 Haga clic en el signo + y siga el asistente para crear un nuevo conector de recepción, escriba el nombre usted mismo y seleccione la función Transmisión frontal, la selección de tipo se personaliza.

3 Elimina el rango de IP de la configuración de red remota predeterminada (muy importante) y agrega la dirección IP o rango del dispositivo o aplicación de terceros que permita el anonimato.

Una vez completada la configuración en la Guía 4, abra el Shell de administración de Exchange y ejecute los siguientes dos comandos para cambiar los permisos del conector de recepción:

Set-ReceiveConnector "ANONYMOUS RELAY MAIL1" - Grupos de permisosUsuarios anónimos

Get-ReceiveConnector "ANONYMOUS RELAY MAIL1" | Agregar-ADPermission -Usuario 'NT AUTHORITY\Anonymous Logon' -ExtendedRights MS-Exch-SMTP-Aceptar-cualquier destinatario

Nota: El comando se puede copiar, pero el nombre del conector de recepción siempre se cambiará a su propio entorno.

Una vez completada la configuración, puede utilizar Telnet para probar si la dirección IP permitida está disponible