通过

允许在接收连接器上进行匿名中继

  • 项目

**适用于:**Exchange Server 2010

**上一次修改主题:**2009-10-05

可以使用 EMC 或命令行管理程序创建和配置允许匿名中继的接收连接器。

若要了解与管理连接器相关的其他管理任务,请查看管理连接器

先决条件

接收连接器上允许匿名中继存在安全风险,尤其是在面向 Internet 的服务器上。请阅读了解接收连接器中的“使用接收连接器进行匿名中继”部分,确保充分理解其中的含义。

向匿名连接授予中继权限

需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅传输权限主题中的“接收连接器”条目。

可以使用 EMC 或命令行管理程序创建接收连接器;但是,必须使用命令行管理程序向匿名连接授予中继权限。

使用 EMC 创建接收连接器

  1. 执行下列步骤之一:
    1. 若要在安装了边缘传输服务器角色的计算机上创建接收连接器,请选择“边缘传输”,然后在工作窗格中单击“接收连接器”****选项卡。
    2. 若要在集线器传输服务器角色上创建接收连接器,请在控制台树中展开“服务器配置”,然后选择“集线器传输”****。在结果窗格中,选择要创建连接器的服务器,然后单击“接收连接器”选项卡。
  2. 在操作窗格中,单击“新建接收连接器”****。此时将启动“新建接收连接器”向导。
  3. 在“简介”页上,执行下列步骤:
    1. 在“名称”****字段中为此连接器键入有意义的名称。此名称用于标识该连接器。
    2. 在“选择此接收连接器的预期用法”字段中选择“自定义”****。
    3. 单击“下一步”。
  4. 在“本地网络设置”****页上,按照下列步骤操作:
    1. 选择现有的“所有可用 IPv4”****条目,然后单击 删除图标
    2. 单击“添加”。在****“添加接收连接器绑定”对话框中,选择“指定 IP 地址”。键入一个 IP 地址,该地址将分配给与远程邮件服务器通信能力最强的本地服务器上的网络适配器。在“端口”****字段中,键入 25,然后单击“确定”。将“指定此连接器为响应 HELO 或 EHLO 将提供的 FQDN”****保留为空。
    3. 单击“下一步”。
  5. 在“远程网络设置”****页上,执行下列步骤:
    1. 选择现有的 0.0.0.0 - 255.255.255.255 条目,然后单击 删除图标
    2. 单击“添加”或“添加”****旁边的下拉箭头,键入允许在此服务器上中继邮件的远程邮件服务器的 IP 地址或 IP 地址范围。输入完 IP 地址后,单击“确定”。
    3. 单击“下一步”****。
  6. 在“新建连接器”页上,复查该连接器的配置摘要。如果要修改设置,则单击“上一步”****。若要使用配置摘要中的设置创建接收连接器,请单击“新建”。
  7. 在“完成”****页上,单击“完成”。
  8. 在工作窗格中,选择您创建的接收连接器。
  9. 在操作窗格中该接收连接器的名称下,单击“属性”****打开“属性”页。
  10. 单击“权限组”****选项卡。选择“匿名用户”。
  11. 单击“确定”****保存更改并退出“属性”页。

使用命令行管理程序创建接收连接器

此示例使用 New-ReceiveConnector cmdlet 创建接收连接器匿名中继,该接收连接器将侦听 IP 地址为 192.168.5.77 的源服务器的端口 25 上的本地 IP 地址 10.2.3.4。

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

有关语法和配置的详细信息,请参阅 New-ReceiveConnector

使用命令行管理程序向新接收连接器上的匿名连接授予中继权限

备注

无法使用 EMC 执行此任务。

此示例将检索指定接收连接器的信息,并通过管道将结果传递给 Add-ADPermission cmdlet,从而向新接收连接器上的匿名连接授予中继权限。

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

有关语法和配置的详细信息,请参阅 Get-ReceiveConnectorAdd-ADPermission

将接收连接器配置为外部保护

需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅传输权限主题中的“接收连接器”条目。

使用 EMC 创建外部保护的接收连接器

  1. 执行下列步骤之一:
    1. 若要在安装了边缘传输服务器角色的计算机上创建接收连接器,请选择“边缘传输”,然后在工作窗格中单击“接收连接器”****选项卡。
    2. 若要在集线器传输服务器角色上创建接收连接器,请在控制台树中展开“服务器配置”,然后选择“集线器传输”****。在结果窗格中,选择要创建连接器的服务器,然后单击“接收连接器”选项卡。
  2. 在操作窗格中,单击“新建接收连接器”****。此时将启动“新建接收连接器”向导。
  3. 在“简介”页上,执行下列步骤:
    1. 在“名称”****字段中为此连接器键入有意义的名称。此名称用于标识该连接器。
    2. 在“选择此接收连接器的预期用法”字段中选择“自定义”****。
    3. 单击“下一步”。
  4. 在“本地网络设置”****页上,按照下列步骤操作:
    1. 选择现有的“所有可用”条目,然后单击 删除图标
    2. 单击“添加”。在“添加接收连接器绑定”对话框中,选择“指定 IP 地址”。键入一个 IP 地址,该地址将分配给与远程邮件服务器通信能力最强的本地服务器上的网络适配器。在“端口”字段中,键入 25,然后单击“确定”。将“指定此连接器为响应 HELO 或 EHLO 将提供的 FQDN”****保留为空。
    3. 单击“下一步”。
  5. 在“远程网络设置”****页上,执行下列步骤:
    1. 选择现有的 0.0.0.0 - 255.255.255.255 条目,然后单击 删除图标
    2. 单击“添加”或“添加”****旁边的下拉箭头,键入允许在此服务器上中继邮件的远程邮件服务器的 IP 地址或 IP 地址范围。输入完 IP 地址后,单击“确定”。
    3. 单击“下一步”****。
  6. 在“新建连接器”页上,复查该连接器的配置摘要。如果要修改设置,则单击“上一步”****。若要使用配置摘要中的设置创建接收连接器,请单击“新建”。
  7. 在“完成”****页上,单击“完成”。
  8. 在工作窗格中,选择您创建的接收连接器。
  9. 在操作窗格中该接收连接器的名称下,单击“属性”****打开“属性”页。
  10. 单击“权限组”****选项卡。选择“Exchange 服务器”。
  11. 单击“身份验证”****选项卡。选择“外部保护(例如,使用 IPsec)”。
  12. 单击“确定”****保存更改并退出“属性”页。

使用命令行管理程序创建外部保护的接收连接器

此示例将创建接收连接器匿名中继,该接收连接器将侦听 IP 地址为 192.168.5.77 的源服务器的端口 25 上的本地 IP 地址 10.2.3.4。

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

有关语法和配置的详细信息,请参阅 New-ReceiveConnector