23 ott 2009

Exchange Server 2007/2010: Smtp Autenticato

Per impostazione predefinita Exchange 2007/10 è configurato per accettare solo posta elettronica SMTP dai domini per cui è autorevole e per  l'inoltro della stessa su altri domini solamente per gli utenti autenticati localmente. Outlook anywhere e Outlook Web Access grazie ai loro meccanismi di autenticazione vengono considerati come se fossero autenticati al dominio locale e quindi in grado di inoltrare posta elettronica.
Questa situazione diventa un problema se si rende necessario utilizzare un client di posta elettronica alternativo (i.e. Windows Live Mail, Outlook Express, Thunderbird), nel qual caso si vorrà utilizzare SMTP per inviare messaggi di posta elettronica. La soluzione è la configurazione di Exchange  Server per accettare
connessioni SMTP autenticate e consentire loro di inoltrare i messaggi di posta elettronica a domini remoti (è indispensabile l'autenticazione  altrimenti Exchange si trasformerà in un "open relay", terreno fertile per spammers).
Supponiamo di aver creato il nostro connettore di ricezione chiamato "AUTREL" in ascolto sulla porta 558, sotto il Tab "Authentication" attiviamo "Basic Authentication"

Passiamo ora al Tab successivo "Permission Groups" dove andremo a spuntare "Exchange Users"
Ora non ci resta che attribuire le corrette permission sul connettore tramite il seguente cmdlet:
Get-ReceiveConnector autrel | Add-ADPermission -ExtendedRights:ms-Exch-SMTP-Accept-Any-Sender -user "NT AUTHORITY\Authenticated Users"
Vi ricordo di non permettere le connessioni anonime a questo receive-connector e se possibile di impostare un limite agli IP che si connetteranno.

(Volendo creare un connettore Open Relay utilizzeremo il permesso 'NT AUTHORITY\ANONYMOUS LOGON')
Get-ReceiveConnector -Identity 'Relay Connector' | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

2 commenti:

  1. Su google non ho trovato niente che funzioni olre a questo!! Complimenti

    RispondiElimina