すべての送信メールをExchange2010サーバーに中継するPostfixメールサーバーがあります(Exchangeボックスは私のスマートホストです)。 Exchange 2010システムへの管理者アクセス権はありますが、あまり詳しくありません。 Exchange 2010システムで認証を設定するにはどうすればよいですか?
Exchangeボックスにメールボックスを持つ標準ユーザーを追加してから、メールを中継するためにポート587にログインするようにpostfixボックスを構成できると思います。そのオプションは正しくないと思います。クライアントからサーバーへの認証だけでなく、サーバーからサーバーへの認証を行う方法があるはずです。ある?もしそうなら、私はそれをどのように設定しますか?
編集:
Linuxと内部サーバーが同じネットワーク上にある場合、それらをExchangeサーバーに対して認証することは通常ありません。リレーが必要な可能性のある他のデバイス(コピー機、監視システムなど)についても同じです。しかし、私はまだスマートホストの機能が必要かもしれません。
あなたが探しているようなダムサーバー/デバイス間リレーを有効にするために私が取るアプローチは、PostfixまたはSendmailシステムでスマートホストを有効にすることです。あなたはその部分を知っているようです。 Sendmailの場合、/etc/mail/sendmail.mc
のSMARTHOSTエントリに関連する「dnl」行のコメントを解除し、アドレスを定義する必要があります。 Postfixの場合、/etc/postfix/main.cf
でrelayhost
を定義しています。 (変更後に両方のデーモンを再起動します)
Exchange 2010側では、新しい受信コネクタを作成する必要があります。
Exchange System Manager -> Server Configuration -> Hub Transport -> Receive Connector
フレームを右クリックして「新しい受信コネクタ」を選択し、新しいコネクタを追加します。
送信元のLinuxサーバーの [〜#〜] fqdn [〜#〜] (postfix.abc.comなど)のように、わかりやすい名前を付けます。
中継サーバーのアドレス/マスクを指定します。この例では172.16.2.30/32です。
プロンプトを続行し、受信コネクタを追加します。
Exchange Management Shell
コマンドラインウィンドウを開きます。
新しい受信コネクタに匿名権限を付与することをお勧めします。
実行:
Get-ReceiveConnector RelayConnector | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"
...私の例では、「RelayConnector」はpostfix.abc.com
です。
すぐに管理GUIで新しく作成されたエントリを選択し、[プロパティ]を選択します。
[認証]タブで、すべてのエントリの選択を解除します。 [権限グループ]タブで、[匿名ユーザー]がオンになっていることを確認します。それで全部です!
このソリューションには2つの要素があると思います。
IP、許可、IPSecまたはmTLSを使用して、交換で電子メールリレーを制御できます。内部unixポストフィックスボックスの場合、最も簡単なのはIPによる制限です。上記のガイドで詳しく説明されているように、送信コネクタを作成し、IPスコープを制限する必要があります。
Postfixについては、特定のスマートホスト転送ガイドを検索する必要がある場合があります。
PostfixとExchange間のサーバー間認証の構成:Exchange 2010は、外部で保護されたメールリレーにmTLSを使用します。これは、Exchange側からこれを設定する方法に関するガイドです。 http://technet.Microsoft.com/en-us/library/bb123543.aspx
PostfixはTLS認証もサポートしていますが、ソリューションのpostfix側を構成する方法がわかりません。 http://www.postfix.org/TLS_README.html