1. Главная страница » Компьютеры »

Exchange 2010 настройка smtp

Автор: | 16.12.2019

Содержание

В большинстве организаций, использующих Exchange Server 2010, возникает необходимость разрешения пересылки почты (relay) определенным классам хостов и устройств, позволяя им самостоятельно пересылать почту через сервера Exchange. Обычно это нужно различным многофункциональным устройствам (принтеры, сетевые сканеры, МФУ) или же специализированному инфраструктурному софту (софт резервного копированию, мониторинга), которые должны отсылать отчеты и алерты в виде электронных писем.

Все SMTP коммуникации в архитектуре Exchange 2010 обрабатываются серверами с ролью Hub Transport. Служба доставки на этих серверах ожидает SMTP подключений на свой коннектор(Receive Connector). Однако, данный коннектор по умолчанию настроен на высокий уровень безопасности, которые запрещает анонимные подключения (а именно так подключаются для отправки почты практически все не Exchange системы).

Проверить данное утверждение, можно, попытавшись подключиться к серверу с помощью telnet на 25 порт и попробовать инициировать неавторизованное SMTP соединение.

На некоторых серверах Hub Transport, которые подключены к интернету или другим сетям, анонимные подключения могут быть разрешены. Но и в этом случае relay (пересылка) почты будет запрещена, однако ошибка будет отличаться от указанной в первом случае.

Вы увидите, что сервер выдаст ошибку о невозможности пересылки (Unable to relay) при попытке отправить письмо с ящика @mail.ru на ящик на @gmail.com, т.к. ни один из этих доменов не является верным доменом в организации Exchange. Однако, анонимному пользователю на данном коннекторе разрешено отправлять письма с внешнего домена @mail.ru на существующий в домене Exchange внутренний адрес.

Но, если попытаться отправить письмо внешнему получателю, сервер Exchange не позволит сделать это.

Чтобы разрешить не-Exchange устройствам внутри сети пересылать (relay) почту, необходимо создать новый коннектор на сервере Hub Transport. Откроем консоль Exchange Management и перейдем в раздел Server Management, затем в Hub Transport. Выберите сервер с ролью Hub Transport, на котором необходимо создать новый коннектор получения и выбрать меню New Receive Connector.

Exchange 2010 настройка smtp

Укажем имя коннектора, например, “Relay ” и жмем Next.

Exchange 2010 настройка smtp

Настройки локальной сети можно оставить по-умолчанию или же задать выделенный IP адрес для данного коннектора. Использование отдельного адреса целесообразно, когда нужно создать коннектор с нестандартными настройками аутентификации, но когда настройки главного коннектора менять нельзя.

Exchange 2010 настройка smtp

Выделите стандартный диапазон IP адресом в окне настройки удаленных сетей (remote network settings) и удалите его.

Exchange 2010 настройка smtp

Затем нажмите кнопку Add и введите IP адрес устройства (сервера) которому вы хотите разрешить пересылку почты через сервер Exchange. Нажмите OK и Next.

Exchange 2010 настройка smtp

Чтобы заверить работу мастера нажмите кнопку New.

Итак, мы создали новый коннектор (Receive Connector), однако на данный момент он не может выполнять пересылку почты. В консоли управления Exchange Management щелкните правой кнопкой мыши по только что созданному коннектору и выберите его свойства.

На вкладке Permission Groups установите флажок на опции Exchange Servers.

Exchange 2010 настройка smtp

На вкладке Authentication отметьте опцию Externally Secured.

Exchange 2010 настройка smtp

Применим изменения к данному коннектору, и удостоверимся что теперь можно выполнить relay.

Т.к. диапазон удаленных IP адресов, мы сузили до 1 адреса, это означает, что с других серверов или устройств почта пересылаться не будет. Если попытаться подключиться к данному коннектору с другого IP адреса и попробовать выполнить relay, доступ будет запрещен.

В дальнейшем список ip адресов, которым разрешена пересылка можно модифицировать, добавляя в него ip адреса конкретных устройств, диапазоны адресов или целые подсети.

Вы попали на блог, целиком и полностью посвященный продуктам компании Microsoft. В основном речь будет идти про системы корпоративных коммуникаций на базе Exchange Server.

вторник, 8 июня 2010 г.

Доступ к Exchange 2010 по POP3

Настройка работы POP3 протокола в Exchange 2010

Настройка SMTP коннектора

Заключение

18 комментариев:

Доброго времени суток.

Всё сделал как у вас указано в мануале.
Но в итоге клиент не может пройти авторизацию сервера входящей почты рор3.

В чём может быть загвоздка ?

UPD
Если в outlooke в закладке сервер исходящей почты поставить "Вход на сервер входящей почты перед отправкой"
То почта начинает ходить.

Exchange 2010 настройка smtp

Странно, должно работать. А вы указали в настройках Outlook`a, что SMTP-серверу требуется проверка подлинности Аналогично серверу для входящей почты?

Если на сервере Exchange 2010 и в Otlooke выставить всё как у вас, то почта не ходит.

Ставлю по SSL(995) на exchange и в outlooke не ходит, изменяю параметры smtp в outlooke на "Вход на сервер входящей почты перед отправкой" и вот только тогда почта ходит.
Загвоздка в том что по SSL мне не нужно, нужно без шифрования.
Но на данный момент ничего не нашёл по похожим диагнозам.

Exchange 2010 настройка smtp

Доброго времни суток. Аналогичная проблема.
Причем в Вашем конфиге удаётся коннектиься с клиентов включенных в домен. Если клиент не в домене коннекта по PoP3 нет

Читайте также:  Don t starve прохождение советы

Exchange 2010 настройка smtp

в аутлук експрессе подобных проблем нет, удаленные клиенты забирают и отправляют почту по настройкам из статьи, спасибо автору!

Exchange 2010 настройка smtp

После изменения настроек авторизации нужен перезапуск службы POP3.

Exchange 2010 настройка smtp

Алексей, здравствуйте.
Аккаунты пользователей в локальном домене — на русском языке. При попытке логина под таким аккаунтом по РОР3 Exchange 2010 отвечает "Protocol error 17". Если создать аккаунт в домене латиницей и ящик для него, всё работает.

Можно ли это как-то побороть?

Exchange 2010 настройка smtp

>После изменения настроек авторизации нужен >перезапуск службы POP3.

Как сразу не сообразил)) Спасибо.

Exchange 2010 настройка smtp

Добрый день!
Все работает, но только внутри домена.
Если пытаюсь отправит почту с помощью Оутлука 2010 со сторонней сети — выдеает ошибку:
550 5.7.1 Unable to relay
Понимаю что дело в доменной авторизации, но куда смотреть — не пойму. Подскажите плиз.

http://www.shudnow.net/2008/02/10/client-to-server-secure-smtp-connectivity-in-exchange-server-2007/ попробуйте как здесь

Exchange 2010 настройка smtp

бала проблема с pop3 после настройки помогает перезапуск службы pop3 спасибо за статью!

Exchange 2010 настройка smtp

Да, порядок действий лучше бы изменить: сначала настройки, затем запуск сервиса.

Алексей, добрый вечер!
У нас беда с мозгами директора. Дело вот в чем:
У директора есть:
1) Ноутбук с outlook 2007
2) ipad 2
У него есть ящик на эксчендже. Мы в него засинхронизировали все локальные папки из аутлука на ноуте, и теперь иерархия папок в локальном аутлуке у директора на ноутбуке и на его почтовом ящике exchange идентична.
Но есть у него ipad, на котором он хочет чтобы не было никакой синхронизации, а все письма валились тупо во входящие (типо у меня так было раньше).
Решение: соответственно на девайсе ему подключаем почту по pop3. Но дело в том, что в этом случае exchange отдает только те письма, которые хранятся у него во входящих, а из паппок синхронизации не берет. Можно как-нибудь Exchange заставить выбросить на ipad по поп3 всю почту, в том числе и из синхронизированных папок во входящие на устройстве?

Exchange 2010 настройка smtp

Спасибо за статью!
Интересно как решили вышенаписанную проблему.

Exchange 2010 настройка smtp

Спасибо, помогло с The Bat очень очень.

При запуске службы Imap на Exch 2010 пишет ошибки сокет доступ запрещен и Не удается открыть одну или несколько компоновок. Служба будет остановлена.

После включения и настройки протокола POP3 или IMAP4 на сервере Exchange, как описано в статье Включение и Настройка POP3 на сервере Exchange Server и Включение и настройка IMAP4 на сервере Exchange Server, необходимо настроить параметры SMTP с проверкой подлинности для клиентов POP3 и IMAP4, чтобы они могли отправлять сообщения электронной почты. After you enable and configure POP3 or IMAP4 on an Exchange server as described in Enable and configure POP3 on an Exchange server and Enable and configure IMAP4 on an Exchange server, you need to configure the authenticated SMTP settings for POP3 and IMAP4 clients so they can send email messages.

Соединитель получения по умолчанию под названием "интерфейсный _ _ клиента" в службах клиентского доступа на сервере почтовых ящиков прослушивает отправку клиентов SMTP с проверкой подлинности на порте 587. The default Receive connector named "Client Frontend " in the Client Access services on the Mailbox server listens for authenticated SMTP client submissions on port 587. По умолчанию этот соединитель использует следующие параметры для внутренних и внешних SMTP-подключений клиентов (с проверкой подлинности): By default, this connector uses the following settings for internal and external client (authenticated) SMTP connections:

SMTP-сервер: . SMTP server: . Например, mailbox01.contoso.com . For example, mailbox01.contoso.com .

TCP-порт: 587 TCP port: 587

Метод шифрования: TLS. Encryption method: TLS. Обратите внимание, что это уступающей протокол TLS (STARTTLS), который приводит к шифрованию подключения после истечения начального подтверждения по протоколу обычного текста. Note that this is opportunistic TLS (STARTTLS) that results in an encrypted connection after the initial plain text protocol handshake.

Чтобы настроить параметры протокола SMTP с проверкой подлинности, используемые клиентами POP3 и IMAP4, выполните указанные ниже действия. To configure the authenticated SMTP settings that are used by POP3 and IMAP4 clients, perform the following steps:

Настройте полное доменное имя в соединителе получения "клиентский интерфейсный _ сервера_". Configure the FQDN on the "Client Frontend " Receive connector.

Укажите сертификат, используемый для шифрования клиентских SMTP-подключений с проверкой подлинности. Specify the certificate that’s used to encrypt authenticated SMTP client connections.

Настройте Outlook в Интернете (предыдущее название — Outlook Web App) на отображение параметров SMTP для прошедших проверку подлинности клиентов SMTP в разделе Параметры > Параметры > Почта > Учетные записи > POP и IMAP. Configure Outlook on the web (formerly known as Outlook Web App) to display the SMTP settings for authenticated SMTP clients at Settings > Options > Mail > Accounts > POP and IMAP.

Exchange 2010 настройка smtp

Дополнительные сведения о протоколах POP3 и IMAP4 приведены в статье POP3 и IMAP4 в Exchange Server. For more information about POP3 and IMAP4, see POP3 and IMAP4 in Exchange Server.

Что нужно знать перед началом работы What do you need to know before you begin?

Осталось времени до завершения: 5 минут. Estimated time to complete: 5 minutes.

Теперь для шифрования данных, которыми обмениваются компьютерные системы, используется протокол TLS вместо протокола SSL. Эти протоколы настолько сходны между собой, что термины "SSL" и "TLS" (без версий) часто используются как взаимозаменяемые. Поэтому когда в статьях по Exchange, Центр администрирования Exchange и Командная консоль Exchange упоминается термин "SSL", часто под ним подразумевается как протокол SSL, так и протокол TLS. Как правило, термин "SSL" обозначает именно протокол SSL только в тех случаях, когда указан номер версии (например, SSL 3.0). О том, почему следует отключить протокол SSL и перейти на протокол TLS, см. в статье Как устранить уязвимость SSL 3.0. Secure Sockets Layer (SSL) is being replaced by Transport Layer Security (TLS) as the protocol that’s used to encrypt data sent between computer systems. They’re so closely related that the terms "SSL" and "TLS" (without versions) are often used interchangeably. Because of this similarity, references to "SSL" in Exchange topics, the Exchange admin center, and the Exchange Management Shell have often been used to encompass both the SSL and TLS protocols. Typically, "SSL" refers to the actual SSL protocol only when a version is also provided (for example, SSL 3.0). To find out why you should disable the SSL protocol and switch to TLS, check out Protecting you against the SSL 3.0 vulnerability.

Читайте также:  Coreldraw и adobe illustrator сравнение

Если у вас есть клиенты POP3 или IMAP4, которые могут отправлять электронную почту SMTP только через порт 25, можно настроить порт 25 на соединителе получения "клиентский интерфейсный _ сервера_", чтобы разрешить клиентам отправлять почтовые сообщения SMTP с проверкой подлинности. If you have POP3 or IMAP4 clients that can only send SMTP email on port 25, you can configure port 25 on the "Client Frontend " Receive connector to allow clients to send authenticated SMTP email. Тем не менее, так как порт 25 также настроен в соединителе получения "клиентский интерфейсный _ _" для электронной почты с внешних SMTP-серверов, необходимо изменить локальные IP-адреса, которые используются для прослушивания порта 25 для одного или обоих соединителей. However, because port 25 is also configured on the "Client Frontend " Receive connector for email from external SMTP servers, you’ll need to modify the local IP addresses that are used to listen on port 25 on one or both of the connectors. Дополнительные сведения см. в разделе Привязки локальных адресов для соединителей получения. For more information, see Receive connector local address bindings.

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Соединители получения" в статье Разрешения потока обработки почты. You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Receive connectors" entry in the Mail flow permissions topic.

Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange. For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующим ссылкам: Exchange Server, Exchange Online или Exchange Online Protection. Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Этап 1. Настройка полного доменного имени в соединителе получения "Клиентский интерфейсный сервер ". Step 1: Configure the FQDN on the "Client Frontend " Receive connector

Вы можете пропустить этот этап, если нужно оставить полное доменное имя сервера по умолчанию (например, mailbox01.contoso.com). Вы также можете указать полное доменное имя, лучше соответствующее вашему соглашению об именовании для Интернета или нужному сертификату TLS. You can skip this step if you want to keep the default server FQDN value (for example, mailbox01.contoso.com). Or, you can specify an FQDN value that’s more compatible with your Internet naming convention or a TLS certificate that you want to use.

Если вы изменили полное доменное имя и хотите, чтобы клиенты POP3 или IMAP4 использовали этот соединитель для отправки электронной почты, то новому FQDN должна соответствовать запись на внутреннем DNS-сервере. If you change the FQDN value, and you want internal POP3 or IMAP4 clients to use this connector to send email, the new FQDN needs to have a corresponding record in your internal DNS.

Независимо от полного доменного имени, если вы хотите, чтобы внешние клиенты POP3 или IMAP4 использовали этот соединитель для отправки электронной почты, то полному доменному имени должна соответствовать запись на общедоступном DNS-сервере, а TCP-порт (587) должен быть разрешен в брандмауэре на сервере Exchange Server. Regardless of the FQDN value, if you want external POP3 or IMAP4 clients to use this connector to send email, the FQDN needs to have a corresponding record in your public DNS, and the TCP port (587) needs to be allowed through your firewall to the Exchange server.

Настройка полного доменного имени для клиентов SMTP, прошедших проверку подлинности, с помощью Центра администрирования Exchange Use the EAC to configure the FQDN for authenticated SMTP clients

В Центре администрирования Exchange выберите пункты Поток обработки почты > Соединители получения. In the EAC, go to Mail flow > Receive connectors.

В списке соединителей получения выберите ** сервера переднего плана клиента**, а затем щелкните изменить ( редактирования). In the list of Receive connectors, select Client Frontend , and then click Edit ( ).

На открывшейся странице Соединитель получения Exchange нажмите Определение области. In the Exchange Receive Connector page that opens, click Scoping.

В поле Полное доменное имя введите полное доменное имя SMTP-сервера, которое требуется использовать для клиентских SMTP-подключений с проверкой подлинности (например, mail.contoso.com), а затем нажмите кнопку Сохранить. In the FQDN field, enter the SMTP server FQDN that you want to use for authenticated SMTP client connections (for example, mail.contoso.com) and then click Save.

Exchange 2010 настройка smtp

Настройка полного доменного имени для клиентов SMTP, прошедших проверку подлинности, с помощью командной консоли Exchange Use the Exchange Management Shell to configure the FQDN for authenticated SMTP clients

Чтобы настроить полное доменное имя для клиентов SMTP, прошедших проверку подлинности, используйте следующий синтаксис: To configure the FQDN for authenticated SMTP clients, use the following syntax:

В этом примере настраивается полное доменное имя mail.contoso.com. This example configures the FQDN value mail.contoso.com.

Как убедиться, что все получилось? How do you know this step worked?

Чтобы убедиться, что полное доменное имя для соединителя получения "клиентский интерфейсный * * " успешно установлено, выполните одно из указанных ниже действий. To verify that you’ve successfully the FQDN on the "Client Frontend " Receive connector, use either of the following procedures:

в центре администрирования Exchange перейдите в раздел почтовые > индексы получения > выберите имя <>сервера переднего плана,](../../media/ITPro_EAC_EditIcon.png)нажмите > изменить (![значок редактирования) ипроверьте значение в поле полное доменное имя . the EAC, go to Mail flow > Receive connectors > select Client Frontend , click Edit ( ) > Scoping, and verify the value in the FQDN field.

В командной консоли Exchange выполните следующую команду: In the Exchange Management Shell, run the following command:

Читайте также:  Ksger t12 паяльная станция прошивка

Этап 2. Указание сертификата, используемого для шифрования клиентских SMTP-подключений с проверкой подлинности, с помощью командной консоли Exchange Step 2: Use the Exchange Management Shell to specify the certificate that’s used to encrypt authenticated SMTP client connections

Сертификат должен совпадать с полным доменным именем, указанным на предыдущем этапе, или содержать его, а клиенты POP3 и SMTP должны доверять сертификату. Как правило, это означает, что сертификат выдан коммерческим центром сертификации. Дополнительные сведения см. в разделе Требования к сертификатам для служб Exchange. The certificate needs to match or contain the FQDN value that you specified in the previous step, and the POP3 and SMTP clients need to trust the certificate, which likely means a certificate from a commercial certification authority. For more information, see Certificate requirements for Exchange services.

Кроме того, необходимо назначить сертификат службе SMTP Exchange. Also, you need to assign the certificate to the Exchange SMTP service. Дополнительные сведения приведены в разделе назначение сертификатов службам Exchange Server. For more information, see Assign certificates to Exchange Server services.

Чтобы указать сертификат, используемый для клиентских SMTP-подключений с проверкой подлинности, используйте следующий синтаксис: To specify the certificate that’s used for authenticated SMTP client connections, use the following syntax:

В этом примере используется сертификат со значением отпечатка 434AC224C8459924B26521298CE8834C514856AB. This example uses the certificate that has the thumbprint value 434AC224C8459924B26521298CE8834C514856AB.

Как проверить, что шаг выполнен? How do you know this step worked?

Чтобы убедиться, что вы указали сертификат, используемый для шифрования клиентских SMTP-подключений с проверкой подлинности, выполните указанные ниже действия. To verify that you’ve specified the certificate that’s used to encrypt authenticated SMTP client connections, perform the following steps:

Выполните следующую команду в Командная консоль Exchange: Run the following command in the Exchange Management Shell:

Выполните следующую команду в Командная консоль Exchange: Run the following command in the Exchange Management Shell:

Убедитесь, что поле Subject или CertificateDomains сертификата, указанное в соединителе получения, содержит значение Fqdn соединителя получения. При этом совпадение может быть полным или частичным (с применением подстановочных знаков). Verify the Subject or CertificateDomains field of the certificate that you specified on the Receive connector contains the Fqdn value of the Receive connector (exact match or wildcard match).

Этап 3. Настройка Outlook в Интернете на отображение параметров SMTP для клиентов SMTP, прошедших проверку подлинности, с помощью командной консоли Exchange Step 3: Use the Exchange Management Shell to configure Outlook on the web to display the SMTP settings for authenticated SMTP clients

Чтобы настроить Outlook в Интернете на отображение параметров SMTP для клиентов SMTP, прошедших проверку подлинности, выполните следующую команду: To configure Outlook on the web to display the SMTP settings server for authenticated SMTP clients, run the following command:

Примечание: чтобы запретить отображение параметров SMTP в Outlook в Интернете, измените значение с $true "на $false ". Note: To prevent the SMTP settings from being displayed in Outlook on the web, change the value from $true to $false .

Как убедиться, что все получилось? How do you know this step worked?

Чтобы убедиться, что вы настроили Outlook в Интернете на отображение параметров SMTP для клиентов SMTP, прошедших проверку подлинности, выполните следующие действия: To verify that you’ve configured Outlook on the web to display the SMTP settings for authenticated SMTP clients, perform the following steps:

Откройте почтовый ящик в Outlook в Интернете и выберите Параметры > Параметры. Open a mailbox in Outlook on the web, and then click Settings > Options.

Exchange 2010 настройка smtp

Нажмите Почта > Учетные записи > POP и IMAP и убедитесь, что отображаются правильные параметры SMTP. Click Mail > Accounts > POP and IMAP and verify the correct SMTP settings are displayed.

Exchange 2010 настройка smtp

Note: Если параметры SMTP, которые вы настроили, не отображаются в Outlook в Интернете должным образом, net stop was /y выполните net start w3svc эти команды и перезапустите службы IIS. Note: If the SMTP settings that you configured don’t appear as expected in Outlook on the web, run the commands net stop was /y and net start w3svc to restart Internet Information Services (IIS).

Как убедиться, что это сработало? How do you know this task worked?

Чтобы убедиться, что вы настроили параметры протокола SMTP с проверкой подлинности на сервере Exchange Server, выполните одну или несколько из приведенных ниже процедур. To verify that you’ve configured the authenticated SMTP settings on the Exchange server, perform one or more following procedures:

Используйте командлеты Test-PopConnectivity и Test-ImapConnectivity, которые отправляют тестовые сообщения по протоколу SMTP с проверкой подлинности. Дополнительные сведения см. в статьях Test-PopConnectivity и Test-ImapConnectivity. Use the Test-PopConnectivity or Test-ImapConnectivity cmdlets, which use authenticated SMTP to send test messages. For more information, see Test-PopConnectivity and Test-ImapConnectivity.

Включить ведение журнала протокола в соединителе получения "клиентский интерфейсный _ сервера_" настройте клиент POP3 или IMAP4 для подключения к почтовому ящику, отправки тестового сообщения из внутренней сети и/или внешнего подключения к Интернету и просмотра результатов в журнале протокола. Enable protocol logging on the "Client Frontend " Receive connector, configure a POP3 or IMAP4 client to connect to a mailbox, send a test message from an internal network connection and/or an external Internet connection, and view the results in the protocol log. Более подробную информацию можно узнать в разделе ведение журнала протокола. For more information, see Protocol logging.

Note: вы не можете использовать протоколы POP3 и IMAP4 для подключения к почтовому ящику администратора. Note: You can’t use POP3 or IMAP4 to connect to the Administrator mailbox. Это ограничение было намеренно включено в Exchange 2016 и Exchange 2019, чтобы повысить уровень безопасности почтового ящика администратора. This limitation was intentionally included in Exchange 2016 and Exchange 2019 to enhance the security of the Administrator mailbox.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *