Создание анонимного соединителя в Exchange Server

10 July 2020

Создание анонимного соединителя в Exchange Server может потребоваться для целого ряда задач. Например, некий сервис невозможно заставить работать с SMTP аутентификацией. Из последнего с чем я сталкивался, это были продукты Cisco Firepower и OSQuery. По умолчанию, отправка писем в Exchange Server может осуществляться анонимно только в пределах обсуживаемых доменов. Во всех остальных случаях необходима аутентификация. Создание анонимного соединителя поможет это обойти.

Первое что потребуется, это работающая Exchange инфраструктура.  огда инфраструктура может принимать и отправлять почту, в Exchange Management Shell необходимо выполнить два командлета:

New-ReceiveConnector -Server kv-ex01 -Name "Anonymous Connector" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 192.168.0.4:15500 -RemoteIpRanges 192.168.0.10Get-ReceiveConnector "Anonymous Connector" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Создание анонимного соединителя (коннектора) в Exchange Server
Создание анонимного соединителя (коннектора) в Exchange Server
Создание анонимного соединителя (коннектора) в Exchange Server

где,

—Server — сервер, на котором будет создан новый соединитель получения;

DONATE (РАЗВИТИЕ ПРОЕКТА)

—Bindings — привязка соединителя (коннектора) к определенному IPv4 адресу и порту. Я рекомендую на сетевом интерфейсе Exchange сервера добавить дополнительный IP адрес и сделать на него делать привязку. В последствии, именно его использовать в почтовых клиентах;

—RemoteIpRanges — IP адрес почтового клиента, с которого планируется анонимно отправлять почту.

После создания соединителя, в Exchange Administrative Center он будет доступен к управлению:

Анонимный соединитель в Exchange Administrative Center
Анонимный соединитель в Exchange Administrative Center
Анонимный соединитель в Exchange Administrative Center

Проверить его работу можно с помощью командлета Send-MailMessage. В завершение, обязательно необходимо добавить правила  брандмауэрах  разрешающие входящий трафик по выбранному порту соединителя.

Источник