Exchange 2010スマートホストへの認証？

Linuxと内部サーバーが同じネットワーク上にある場合、それらをExchangeサーバーに対して認証することは通常ありません。リレーが必要な可能性のある他のデバイス（コピー機、監視システムなど）についても同じです。しかし、私はまだスマートホストの機能が必要かもしれません。

あなたが探しているようなダムサーバー/デバイス間リレーを有効にするために私が取るアプローチは、PostfixまたはSendmailシステムでスマートホストを有効にすることです。あなたはその部分を知っているようです。 Sendmailの場合、/etc/mail/sendmail.mcのSMARTHOSTエントリに関連する「dnl」行のコメントを解除し、アドレスを定義する必要があります。 Postfixの場合、/etc/postfix/main.cfでrelayhostを定義しています。 （変更後に両方のデーモンを再起動します）

Exchange 2010側では、新しい受信コネクタを作成する必要があります。

Exchange System Manager -> Server Configuration -> Hub Transport -> Receive Connector

フレームを右クリックして「新しい受信コネクタ」を選択し、新しいコネクタを追加します。

送信元のLinuxサーバーの [〜＃〜] fqdn [〜＃〜] （postfix.abc.comなど）のように、わかりやすい名前を付けます。

中継サーバーのアドレス/マスクを指定します。この例では172.16.2.30/32です。

プロンプトを続行し、受信コネクタを追加します。

Exchange Management Shellコマンドラインウィンドウを開きます。

新しい受信コネクタに匿名権限を付与することをお勧めします。

実行：

Get-ReceiveConnector RelayConnector | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

...私の例では、「RelayConnector」はpostfix.abc.comです。

すぐに管理GUIで新しく作成されたエントリを選択し、[プロパティ]を選択します。

[認証]タブで、すべてのエントリの選択を解除します。 [権限グループ]タブで、[匿名ユーザー]がオンになっていることを確認します。それで全部です！

このソリューションには2つの要素があると思います。

• リレーするようにpostfixを設定する：sendmail設定の詳細を説明するガイドがここにあります。 http://www.walkernews.net/2010/05/18/how-to-configure-sendmail-to-relay-email-to-exchange-server/
• Postfixによって送信された電子メールを中継するExchangeServer Config：Unixからの電子メールを中継できるようにExchangeサーバーを構成する必要があります。ここのガイド： http://blogs.technet.com/b/exchange/archive/2006/12/28/3397620.aspx

IP、許可、IPSecまたはmTLSを使用して、交換で電子メールリレーを制御できます。内部unixポストフィックスボックスの場合、最も簡単なのはIPによる制限です。上記のガイドで詳しく説明されているように、送信コネクタを作成し、IPスコープを制限する必要があります。

Postfixについては、特定のスマートホスト転送ガイドを検索する必要がある場合があります。

PostfixとExchange間のサーバー間認証の構成：Exchange 2010は、外部で保護されたメールリレーにmTLSを使用します。これは、Exchange側からこれを設定する方法に関するガイドです。 http://technet.Microsoft.com/en-us/library/bb123543.aspx

PostfixはTLS認証もサポートしていますが、ソリューションのpostfix側を構成する方法がわかりません。 http://www.postfix.org/TLS_README.html