Relay in Exchange 2000
Модератор: Модераторы
Сообщений: 4
• Страница 1 из 1
Bender » 19 янв 2004, 14:46
Помогите настроить relay в Exchange 2000!!!
Установил почтовый сервер, создал пользователям почтовые ящики.
Опубликовал в ISA Server, через мастер Mail Server Security почтовый сервер Exchange, он находится на одном сервере с ISA.
Всё работает, но есть несколько пользователей в наших филиалах подключающихся по модему, для которых созданы почтовые ящики на нашем сервере, вот они и не могут пересылать почту в другие места, кроме нашего сервера.
В свойствах Default SMTP Virtual Server на вкладке Access есть пункт настройки Relay для данного сервера, но настраивать нужно или по IP или по диапазону IP или по доменному имени. Установка флажка на "Allow all computers which successfully authenticate to relay, regardless of the list above" не помогает. Усли открываешь relay для всех, то и для филиалов он становится доступен, но это опасно.
Пишут, что если открываешь relay для всех, нужно отключить анонимный доступ. Пробовал сделать так: после этого филиалы могут направлять и пересылать на наш сервер сообщения, а из интернета наш почтовый сервер перестаёт быть виден и на него не приходит почта.
Кто знает что нибудь про эту проблему, просьба помочь советом.
Установил почтовый сервер, создал пользователям почтовые ящики.
Опубликовал в ISA Server, через мастер Mail Server Security почтовый сервер Exchange, он находится на одном сервере с ISA.
Всё работает, но есть несколько пользователей в наших филиалах подключающихся по модему, для которых созданы почтовые ящики на нашем сервере, вот они и не могут пересылать почту в другие места, кроме нашего сервера.
В свойствах Default SMTP Virtual Server на вкладке Access есть пункт настройки Relay для данного сервера, но настраивать нужно или по IP или по диапазону IP или по доменному имени. Установка флажка на "Allow all computers which successfully authenticate to relay, regardless of the list above" не помогает. Усли открываешь relay для всех, то и для филиалов он становится доступен, но это опасно.
Пишут, что если открываешь relay для всех, нужно отключить анонимный доступ. Пробовал сделать так: после этого филиалы могут направлять и пересылать на наш сервер сообщения, а из интернета наш почтовый сервер перестаёт быть виден и на него не приходит почта.
Кто знает что нибудь про эту проблему, просьба помочь советом.
domovoy » 19 янв 2004, 16:20
Bender
1. А что мешает этим пользователям указать как SMTP сервер свой почтовый сервер который обслуживает их на месте (в филиале), ведь с вашего сервера им необходимо только получать почту.
2. "Allow all computers which successfully authenticate to relay, regardless of the list above" подразумевает, что для отправки почты пользователь должен указать логин и пароль, настраивается в почтовом клиенте так называемая проверка подлиности пользователя для сервера исходящей почты.
Если несколько пользователей имеют ящики на вашем сервере то только они смогут (зная и указав свой логин и пароль отправить почту)
3. нужно отключить анонимный доступ в каком конкретно месте отключал в Authentication или в Outbound Security
1. А что мешает этим пользователям указать как SMTP сервер свой почтовый сервер который обслуживает их на месте (в филиале), ведь с вашего сервера им необходимо только получать почту.
2. "Allow all computers which successfully authenticate to relay, regardless of the list above" подразумевает, что для отправки почты пользователь должен указать логин и пароль, настраивается в почтовом клиенте так называемая проверка подлиности пользователя для сервера исходящей почты.
Если несколько пользователей имеют ящики на вашем сервере то только они смогут (зная и указав свой логин и пароль отправить почту)
3. нужно отключить анонимный доступ в каком конкретно месте отключал в Authentication или в Outbound Security
Правильно заданный вопрос - это уже половина ответа.
Bender » 20 янв 2004, 16:59
1. SMTP сервера в филиале нет, поэтому и создал им почтовые ящики на нашем сервере.
2. У пользователей филиалов всё настроенно правильно и для входящий и исходящий почты, только при попытки отправки на любой почтовый сервер, кроме нашего пишет, что relay запрещен.
3. Отключал в Authentication
2. У пользователей филиалов всё настроенно правильно и для входящий и исходящий почты, только при попытки отправки на любой почтовый сервер, кроме нашего пишет, что relay запрещен.
3. Отключал в Authentication
domovoy » 20 янв 2004, 17:21
Bender
1. Поставить возможности нет как я понимаю ?
2. Если возможно (адреса в филиале не фейковые или при работе их через NAT, твой сервер их определяет как адрес NAT) разреши им realy через свой сервер.
Вообще у меня relay разрешен только с рабочих адресов, если поставить Allow all computers which successfully authenticate to relay, regardless of the list above то работало и из дома с указанием аутентификации при отправке.
1. Поставить возможности нет как я понимаю ?
2. Если возможно (адреса в филиале не фейковые или при работе их через NAT, твой сервер их определяет как адрес NAT) разреши им realy через свой сервер.
Вообще у меня relay разрешен только с рабочих адресов, если поставить Allow all computers which successfully authenticate to relay, regardless of the list above то работало и из дома с указанием аутентификации при отправке.
Правильно заданный вопрос - это уже половина ответа.
Сообщений: 4
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3