Exchange2010サーバーを介して電子メールを送信するデバイスがいくつかあります。これらのデバイスはすべて、メッセージを送信する前にドメインユーザーを使用して認証します。これは、2010年には正常に機能していました。現在Exchange 2016に移行しており、同じことを許可するように受信コネクタを構成しようとしていますが、取得できません。作業。受信コネクタの構成は次のとおりです。
[PS] C:\>Get-ReceiveConnector "EX2016\default frontend EX2016" | fl
RunspaceId : 68459e4b-3af8-411d-a616-7db360d20905
AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
Banner :
BinaryMimeEnabled : True
Bindings : {[::]:25, 0.0.0.0:25}
ChunkingEnabled : True
DefaultDomain :
DeliveryStatusNotificationEnabled : True
EightBitMimeEnabled : True
SmtpUtf8Enabled : False
BareLinefeedRejectionEnabled : False
DomainSecureEnabled : True
EnhancedStatusCodesEnabled : True
LongAddressesEnabled : False
OrarEnabled : False
SuppressXAnonymousTls : False
ProxyEnabled : False
AdvertiseClientSettings : False
Fqdn : EX2016.example.com
ServiceDiscoveryFqdn :
TlsCertificateName :
Comment :
Enabled : True
ConnectionTimeout : 00:10:00
ConnectionInactivityTimeout : 00:05:00
MessageRateLimit : Unlimited
MessageRateSource : IPAddress
MaxInboundConnection : 5000
MaxInboundConnectionPerSource : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize : 256 KB (262,144 bytes)
MaxHopCount : 60
MaxLocalHopCount : 5
MaxLogonFailures : 3
MaxMessageSize : 25 MB (26,214,400 bytes)
MaxProtocolErrors : 5
MaxRecipientsPerMessage : 200
PermissionGroups : AnonymousUsers, ExchangeServers, ExchangeLegacyServers
PipeliningEnabled : True
ProtocolLoggingLevel : Verbose
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
RequireEHLODomain : False
RequireTLS : False
EnableAuthGSSAPI : False
ExtendedProtectionPolicy : None
LiveCredentialEnabled : False
TlsDomainCapabilities : {}
Server : EX2016
TransportRole : FrontendTransport
RejectReservedTopLevelRecipientDomains : False
RejectReservedSecondLevelRecipientDomains : False
RejectSingleLabelRecipientDomains : False
SizeEnabled : Enabled
TarpitInterval : 00:00:05
MaxAcknowledgementDelay : 00:00:30
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : Default Frontend EX2016
DistinguishedName : CN=Default Frontend EX2016,CN=SMTP Receive
Connectors,CN=Protocols,CN=EX2016,CN=Servers,CN=Exchange
Administrative Group (###########),CN=Administrative Groups,CN=Org
Unit,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=caymanport,
DC=com
Identity : EX2016\Default Frontend EX2016
ObjectCategory : example.com/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass : {top, msExchSmtpReceiveConnector}
WhenChanged : 20/09/2016 8:21:49 AM
WhenCreated : 08/09/2016 8:02:11 AM
WhenChangedUTC : 20/09/2016 1:21:49 PM
WhenCreatedUTC : 08/09/2016 1:02:11 PM
OrganizationId :
Id : EX2016\Default Frontend EX2016
OriginatingServer : dc.example.com
IsValid : True
ObjectState : Unchanged
そして、これは接続試行のSMTPログです。
+,,
>,"220 EX2016.example.com Microsoft ESMTP MAIL Service ready at Tue, 20 Sep 2016 07:18:27 -0500",
<,EHLO printer.example.com,
>,250 EX2016.example.com Hello [172.16.113.55] SIZE 26214400 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS X-ANONYMOUSTLS AUTH NTLM X-EXPS GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING XRDST,
<,AUTH NTLM,
>,334 <authentication response>,
>,334 <authentication response>,
*,,Inbound Negotiate failed because of LogonDenied
*,,User Name: NULL
*,Tarpit for '0.00:00:05' due to '535 5.7.3 Authentication unsuccessful',
>,535 5.7.3 Authentication unsuccessful,
-,,Remote(SocketError)
ドメインユーザー/パスワードで認証しているので、匿名のリレーコネクタを使用するべきではないと思います。私は何が間違っているのですか?
編集:これらのプリンターは、内部だけでなく外部にも電子メールを送信できる必要があることに注意してください。
GeeksWithBlogs.netのこの post は、任意のユーザーから任意のアドレスへの認証済み接続を受け入れるように拡張ADアクセス許可を設定する方法を示しました。
基本は、メールを送信するためにExchangeへの認証を許可されるユーザーのセキュリティグループを作成することです。このグループに必要なユーザーを追加します。次に、ms-Exch-SMTP-Submit拡張権限をデフォルトのフロントエンドコネクタに追加します。フロントエンドコネクタは単にクライアントプロキシコネクタに中継するため、フロントエンドではなく、実際のすべての受け入れアクセス許可を追加する必要があります。
まず、デフォルトの受信コネクタには触れなかったでしょう。このような場合、私は常に新しい受信コネクタを作成します。したがって、私は物事を元に戻します。インターネットに公開されているポート25の認証が有効な受信コネクタ(認証されたユーザーの攻撃を要求している)は必要ありません。
次に、新しい受信コネクタを作成します。 ECP GUIは現在バックエンドタイプのみを作成しますが、フロントエンドが必要なため、これにはPWSを使用する必要があります。デバイスの特定のIPアドレスにロックダウンします。次に、アクセス許可グループで認証タイプとExchangeユーザーを有効にする必要があります。基本的にはクライアントフロントエンド受信コネクタと同じですが、ポートが異なり、おそらくTLSがありません。
次に、MSExchangeトランスポートサービスを再起動します。