Exchange 2013 - Création relais anonyme

Nous allons créer un connecteur de réception acceptant le relais anonyme. Il pourra être utilisé pour l'envoie d'email via des copieurs ou tout autre équipement ne pouvant s'identifié.

Cet s'article s'applique pour Exchange 2010 et 2013 (la procédure est similaire sur les deux versions)

Procédure

1) Se connecter sur l'interface d'administration Exchange

2) Cliquer sur Flux de messagerie - Connecteurs de réception
Sélectionner votre serveur (si vous disposez de plusieurs serveurs Exchange)
Cliquer sur le +

relai_exchange2013-013) Indiquer le nom du nouveau connecteur de réception
Cocher Transport de serveur frontal
Cocher Personnalisé
Cliquer sur Suivant

relai_exchange2013-02

4) Indiquer les IPs sur lesquelles votre connecteur va répondre ainsi que le port
Cliquer sur Suivant

relai_exchange2013-03
5) Indiquer les IPs ou plages d'IP autorisé à utiliser ce connecteur de réception
Cliquer sur Terminer

relai_exchange2013-04
6) Editer le nouveau connecteur de réception
Cliquer sur Sécurité - Cocher Utilisateurs anonymes
Cliquer sur Enregistrer

relai_exchange2013-06

7) Depuis la console Exchange Management Shell

Saisir la commande suivante :

> Get-ReceiveConnector "Relais ANONYME" | Add-ADPermission -User "AUTORITE NT\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Remplacer Relais ANONYME par le nom de votre connecteur de réception

relai_exchange2013-07

Version anglaise :

Get-ReceiveConnector "Relais ANONYME" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

 

2 commentaires sur “Exchange 2013 - Création relais anonyme

  1. Julien Reply

    Bonjour;

    Je viens de maquetter une migration Exchange 2010 vers 2016, tout marche sans problème.

    J'essaye de configurer un connecteur de réception en configuration anonyme pour des serveurs qui ont des applications qui envoi des mails sans login (par exemple VSphere de VMware),
    Je crée ce connecteur pour des IP locales ciblés (mes serveurs) car l'authentification anonyme sur un connecteur de recepetion global est plutôt mal vu de la part des entités de SPAM (blacklisting assuré).

    Sur ce connecteur je précise les ip de mes serveurs et je met en réponse a helo "alert.demo.com" pour être sur que mes serveurs passent par ce connecteur, je m'en assure en faisant une requête telnet.
    ce process marche très bien sous Exchange 2010.

    les problèmes

    - Quand je crée mon connecteur j'ai des alertes qui me disent que les scopes IP sont en conflits avec d'autres connecteurs (default frontend and client frontend connectors), alors que j'ai bien sortit les IP qui m’intéresse des scope ces deux connecteurs.

    - Quand je souhaite mettre ALERTE.DEMO.COM en réponse a HELO le serveur m'envoi une alerte en me disant que je n'ai pas le droit de mettre ce FQDN (je précise que j'ai crée une entrée DNS dans le serveur DNS pour la résolution de nom)

    si vous avez une idée je suis preneur

    • APB Informatique
      AdminPasBete AuteurReply

      Je pense que vous n'avez pas bien configuré votre connecteur :

      il est indispensable de sélectionner Transport de serveur frontal et non Transport Hub

      Pour le FQQN, je n'ai pas de soucis particulier quand le nom DNS indiqué est valide et résolu

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *