web-dev-qa-db-ja.com

Exchange 2010スマートホストへの認証?

すべての送信メールをExchange2010サーバーに中継するPostfixメールサーバーがあります(Exchangeボックスは私のスマートホストです)。 Exchange 2010システムへの管理者アクセス権はありますが、あまり詳しくありません。 Exchange 2010システムで認証を設定するにはどうすればよいですか?

Exchangeボックスにメールボックスを持つ標準ユーザーを追加してから、メールを中継するためにポート587にログインするようにpostfixボックスを構成できると思います。そのオプションは正しくないと思います。クライアントからサーバーへの認証だけでなく、サーバーからサーバーへの認証を行う方法があるはずです。ある?もしそうなら、私はそれをどのように設定しますか?

編集:

  • postfixメールサーバーは動的IPアドレスを持つリモートサイトにあるため、IPアドレスによる認証は機能しません
  • 2つの間の電子メールトラフィックを暗号化したい
  • 相互認証を希望します(Postfixボックスは、中間者ではなくExchangeボックスと通信していることを認識しています。Exchangeは、Postfixボックスと通信していることを認識しています)
  • 些細なExchange構成では、IPsecトンネルの設定が非常に複雑に見える
  • Exchangeは、Postfixボックスが任意の宛先にメッセージを送信できるようにする必要があります
  • postfixボックスによって送信されたメッセージは、スパムのように見えてもスパムとして拒否されてはなりません。
3
Richard Hansen

Linuxと内部サーバーが同じネットワーク上にある場合、それらをExchangeサーバーに対して認証することは通常ありません。リレーが必要な可能性のある他のデバイス(コピー機、監視システムなど)についても同じです。しかし、私はまだスマートホストの機能が必要かもしれません。

あなたが探しているようなダムサーバー/デバイス間リレーを有効にするために私が取るアプローチは、PostfixまたはSendmailシステムでスマートホストを有効にすることです。あなたはその部分を知っているようです。 Sendmailの場合、/etc/mail/sendmail.mcのSMARTHOSTエントリに関連する「dnl」行のコメントを解除し、アドレスを定義する必要があります。 Postfixの場合、/etc/postfix/main.cfrelayhostを定義しています。 (変更後に両方のデーモンを再起動します)

Exchange 2010側では、新しい受信コネクタを作成する必要があります。

Exchange System Manager -> Server Configuration -> Hub Transport -> Receive Connector

フレームを右クリックして「新しい受信コネクタ」を選択し、新しいコネクタを追加します。

送信元のLinuxサーバーの [〜#〜] fqdn [〜#〜] (postfix.abc.comなど)のように、わかりやすい名前を付けます。

enter image description here

中継サーバーのアドレス/マスクを指定します。この例では172.16.2.30/32です。

enter image description here

プロンプトを続行し、受信コネクタを追加します。

Exchange Management Shellコマンドラインウィンドウを開きます。

新しい受信コネクタに匿名権限を付与することをお勧めします。

実行:

Get-ReceiveConnector RelayConnector | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

...私の例では、「RelayConnector」はpostfix.abc.comです。

すぐに管理GUIで新しく作成されたエントリを選択し、[プロパティ]を選択します。

[認証]タブで、すべてのエントリの選択を解除します。 [権限グループ]タブで、[匿名ユーザー]がオンになっていることを確認します。それで全部です!

enter image description hereenter image description here

2
ewwhite

このソリューションには2つの要素があると思います。

IP、許可、IPSecまたはmTLSを使用して、交換で電子メールリレーを制御できます。内部unixポストフィックスボックスの場合、最も簡単なのはIPによる制限です。上記のガイドで詳しく説明されているように、送信コネクタを作成し、IPスコープを制限する必要があります。

Postfixについては、特定のスマートホスト転送ガイドを検索する必要がある場合があります。

PostfixとExchange間のサーバー間認証の構成:Exchange 2010は、外部で保護されたメールリレーにmTLSを使用します。これは、Exchange側からこれを設定する方法に関するガイドです。 http://technet.Microsoft.com/en-us/library/bb123543.aspx

PostfixはTLS認証もサポートしていますが、ソリューションのpostfix側を構成する方法がわかりません。 http://www.postfix.org/TLS_README.html

1