该方法涉及到下面的几个任务:
• 创建一个接收连机器并将使用类型设置为custom
• 增加匿名权限组给该接收连接器
• 在接收连接器上指派中继权限给匿名登录 的安全主体
在接收连接器上,匿名权限组授予下面的权限给匿名登录的安全主体:
• Ms-Exch-Accept-Headers-Routing
• Ms-Exch-SMTP-Accept-Any-Sender
• Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
• Ms-Exch-SMTP-Submit
然后要在接收连机器上允许匿名中继,您必须在接收连接器上将下面的权限授予匿名登录的安全主体
• Ms-Exchange-SMTP-Accept-Any-Recipient
使用该方法的好处是,只授予最小的中继权限给特定的远程主机IP地址
该方法有下面几个坏处:
• 在创建接收连接器后,您只能单独使用Exchange Management Shell来指派中继权限给接收连接器上的匿名登录的安全主体
• 那些来自特定IP地址的消息被认为是匿名消息,因此,这些消息不会绕过反垃圾邮件的检查,不会绕过消息大小限制 的检查,也不能解析匿名发件人。对于匿名消息,解析匿名发件人企图强制匹配发件人的邮件地址和全局地址簿中对应的显示名称。
使用Exchange Management Console创建一个新的接收连接器,并授权中继权限给匿名连接,具体的方法如下:
1、 打开Exchange Management Console,然后执行下面的步骤:
注意:这里我们举例说明在安装了中心传输服务器角色的服务器上的配置过程。
2、 定位到Server Configuration---Hub Transport,点击New Receive Connector,如图1所示,
3、 The New SMTP Receive Connector 的向导将会启动,在Name 中输入名称,在Select the intended use for this connector 中选择Custom,如图2所示,
4、 点击下一步,
5、 在Local network settings设置中,选中“All Available”点击删除,如图3所示,
6、 然后点击增加,输入该服务器上的某个指定的IP地址和端口,如图4所示,
7、 点击OK,然后点击下一步,
8、 在Remote network settings设置中,选中“0.0.0.0-255.255.255.255”,选择删除,如图5所示,
9、 然后点击增加,输入指定的远程主机的IP地址,点击OK,如图6所示,
10、 然后点击下一步,
11、 在New Connector的页面上,检查该连接器的摘要信息,确认无误后,点击New,
12、 在完成的页面上点击Finish,如图8所示。
13、 右键选中该接收连接器,选择属性,如图9所示,
14、 然后点击Permission Groups。选中Anonymous users,点击确定,如图10所示,
15、 然后进入Exchange Management Shell,输入下面的命令,如图11所示,
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" –ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
当然,我们也可以通过下面的命令行来创建接收连接器:
New-ReceiveConnector -Name <Name> -Usage Custom -PermissionGroups AnonymousUsers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>
然后在通过下面的命令行来设置匿名中继权限:
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
