Compartilhar via

Como configurar servidores de aplicativo para retransmitir por meio do Exchange 2007

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3

Tópico modificado em: 2009-08-14

Em alguns ambientes, pode ser necessário permitir que um servidor de aplicativo retransmita mensagens de e-mail por meio do servidor Microsoft Exchange. Talvez isso seja necessário se você tiver um servidor SharePoint, um aplicativo CRM como o Dynamics ou um site que envia mensagens de e-mail para seus funcionários ou clientes.

A configuração dos aplicativos para uma retransmissão bem sucedida por meio do servidor Exchange impede que a mensagem de erro "550 5.7.1 Não é possível retransmitir" seja exibida.

Use um dos seguintes métodos para permitir a retransmissão de um servidor de aplicativo por meio do Exchange 2007.

  • Permita todos os computadores que conseguem autenticar os usuários do Exchange 2007 para retransmitir mensagens.

  • Crie um conector de recebimento personalizado para computadores que não conseguem autenticar os usuários do Exchange 2007.

Como permitir computadores que conseguem autenticar automaticamente os usuários do Exchange para a retransmissão de mensagens

Por padrão, o Exchange 2007 é configurado para aceitar e retransmitir e-mail somente a partir de hosts que conseguem autenticar os usuários do Exchange. Tanto o conector de recebimento "Padrão" quanto o "Cliente" são configurados da mesma maneira. Autenticar é o método mais simples de permitir aos usuários o envio de mensagens e é o método preferencial na maioria dos casos.

O grupo "ExchangeUsers" permite que os usuários autenticados enviem e retransmitam mensagens. As permissões concedidas com o grupo ExchangeUsers são as seguintes:

  • AUTORIDADE NT\Usuários autenticados {ms-Exch-SMTP-Submit}

  • AUTORIDADE NT\Usuários autenticados {ms-Exch-Accept-Headers-Routing}

  • AUTORIDADE NT\Usuários autenticados {ms-Exch-Bypass-Anti-Spam}

  • AUTORIDADE NT\Usuários autenticados {ms-Exch-SMTP-Accept-Any-Recipient}

A SACL (lista de controle de acesso do sistema) que controla a retransmissão é ms-Exch-SMTP-Accept-Any-Recipient.

Como criar um conector de recebimento personalizado para computadores que não conseguem autenticar usuários do Exchange

Para computadores que não conseguem autenticar usuários do Exchange 2007, crie um novo conector de recebimento personalizado. O conector de recebimento personalizado lembra um ouvinte de protocolo e é usado para autenticar usuário com o Exchange. O exemplo mais comum disso é um servidor de aplicativo que deve retransmitir mensagens por meio do Exchange. Crie um novo conector de recebimento para incluir os endereços IP remotos que você deseja permitir.

Para criar um conector de recebimento personalizado

  1. Abra o Console de Gerenciamento do Exchange. Execute uma das seguintes etapas:

    • Em um computador com a função de servidor de Transporte de Borda instalada, selecione Transporte de Borda e, em seguida, clique na guia Conectores de Recebimento.

    • Para criar um conector de recebimento em uma função de servidor de Transporte de Hub, expanda Configuração do Servidor na árvore do consolo e selecione Transporte de Hub. No painel de resultados, selecione o servidor no qual deseja criar o conector e clique na guia Conectores de Recebimentos.

  2. No painel de ações, clique em Novo Conector de Recebimento. O Assistente de Novo Conector de Recebimento SMTP é iniciado.

  3. Na página Introdução, digite um nome significativo para o conector no campo Nome. Esse nome é usado para identificar o conector.

  4. No campo Selecione o uso pretendido para este conector, selecione Personalizado para criar um conector personalizado que será usado para conectar-se aos sistemas que não estiverem sendo executados no servidor Exchange.

  5. Clique em Avançar.

  6. Na página Configurações de rede remota, insira o endereço IP ou o intervalo de endereços IP dos servidores remotos a partir dos quais o conector aceitará conexões de entrada. Para adicionar o endereço IP remoto ou o intervalo de endereços IP, use um dos métodos a seguir:

    • Para inserir um endereço IP ou uma sub-rede sem máscara de sub-rede ou para especificar a máscara da sub-rede usando a notação CIDR (Roteamento entre Domínios sem Classificação), clique em Adicionar ou na seta localizada ao lado de Adicionar e selecione Endereço IP.

    • Na caixa de diálogo Adicionar Endereços IP de Servidores Remotos, insira o endereço IP usando um dos métodos a seguir:

      Digite um endereço IP sem uma máscara de sub-rede. Por exemplo, digite 192.168.1.0. Se você não especificar uma máscara de sub-rede usando a notação CIDR, a máscara de sub-rede padrão com classificação será usada.

      Digite um endereço IP usando uma notação CIDR. Por exemplo, digite 192.168.1.0/24.

    • Para inserir um endereço IP ou uma sub-rede com uma máscara de sub-rede em notação decimal com ponto, clique na seta localizada ao lado de Adicionar e selecione IP e Máscara. Na caixa de diálogo Adicionar Servidores Remotos - IP e Máscara, insira o endereço IP e a máscara de sub-rede usando a seguinte sintaxe:

      Endereço IP   Por exemplo, 192.168.1.0.

      Máscara de Sub-rede   Por exemplo, 255.255.255.0.

    • Para especificar um intervalo de endereço IP usando o primeiro e o último endereço IP no intervalo, clique na seta localizada ao lado de Adicionar e selecione Intervalo de IP. Na caixa de diálogo Adicionar Servidores Remotos – Intervalo de IP, insira o endereço IP e a máscara de sub-rede usando a seguinte sintaxe:

      Endereço Inicial   Por exemplo, 192.168.1.1.

      Endereço Final   Por exemplo, digite 192.168.255.255.

      Como você não pode especificar uma máscara de sub-rede, a máscara de sub-rede padrão com classificação será usada.

  7. Após concluir, clique em OK e em Avançar.

  8. Na página Novo Conector, examine o resumo da configuração do conector. Se desejar modificar as configurações, clique em Voltar. Para criar o conector de recebimento com as configurações do resumo da configuração, clique em Novo.

  9. Na página Conclusão, clique em Concluir.

Crie um conector protegido externamente para o conector de recebimento personalizado

Criar um conector protegido externamente para o novo conector de recebimento é o método mais indicado na maioria das situações em que um aplicativo envia mensagens de e-mail para os usuários internos e retransmite mensagens de e-mail para a Internet.

Antes de criar esse conector, ative o grupo de permissões dos servidores Exchange.

Dica

Execute as seguintes etapas na ordem especificada.

Para criar um conector protegido externamente para o conector de recebimento personalizado

  1. Clique com o botão direito no novo conector, clique em Propriedades, clique na guia Grupos de Permissões e selecione Servidores Exchange.

  2. Clique na guia Autenticação e clique para marcar a caixa de seleção Protegido externamente.

Ao definir essa configuração, você concede vários direitos que incluem o direito de "enviar em nome dos usuários" na sua organização, o direito ResolveP2 (use-o para as mensagens sejam exibidas como enviadas dentro da organização em vez de serem exibidas como anônimas). Essa configuração também permite que você ignore a filtragem anti-spam e os limites de tamanho. As permissões Protegido Externamente padrão são as seguintes:

  • MS Exchange\Servidores Protegidos Externamente {ms-Exch-SMTP-Accept-Authoritative-Domain}

  • MS Exchange\Servidores Protegidos Externamente {ms-Exch-Bypass-Anti-Spam}

  • MS Exchange\Servidores Protegidos Externamente {ms-Exch-Bypass-Message-Size-Limit}

  • MS Exchange\Servidores Protegidos Externamente {ms-Exch-SMTP-Accept-Exch50}

  • MS Exchange\Servidores Protegidos Externamente {ms-Exch-Accept-Headers-Routing}

  • MS Exchange\Servidores Protegidos Externamente {ms-Exch-SMTP-Submit}

  • MS Exchange\Servidores Protegidos Externamente {ms-Exch-SMTP-Accept-Any-Recipient}

  • MS Exchange\Servidores Protegidos Externamente {ms-Exch-SMTP-Accept-Authentication-Flag}

  • MS Exchange\Servidores Protegidos Externamente {ms-Exch-SMTP-Accept-Any-Sender}

Como conceder permissões anônimas para o conector de recebimento personalizado

Essa opção concede a quantidade mínima de permissões exigidas para o aplicativo enviado. Com o conector de recebimento personalizado criado anteriormente, você poderá conceder a permissão ms-Exch-SMTP-Accept-Any-Recipient para a conta anônima.

Para conceder permissões anônimas para o conector de recebimento personalizado

  1. Clique com o botão direito no novo conector e clique em Propriedades, clique na guia Grupos de Permissões e selecione Usuários anônimos.

    Esse procedimento concede as permissões mais comuns para a conta anônima. Porém, não concede a permissão para retransmissão. Essa etapa deve ser executada por meio do shell do Exchange.

  2. Clique em Iniciar, Todos os programas, Microsoft Exchange Server 2007 e em Shell de Gerenciamento do Exchange.

  3. No prompt de comando, digite o seguinte e pressione ENTER:

    Get-ReceiveConnector "CRM Application" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"