Di sebagian besar organisasi yang menggunakan Exchange Server 2010, menjadi perlu untuk mengaktifkan penerusan relay ke kelas host dan perangkat tertentu, yang memungkinkan mereka untuk meneruskan surat sendiri melalui server Exchange. Biasanya, ini diperlukan untuk berbagai perangkat multifungsi (printer, pemindai jaringan, MFP) atau perangkat lunak infrastruktur khusus (perangkat lunak cadangan, pemantauan), yang harus mengirim laporan dan peringatan dalam bentuk email.
Semua komunikasi SMTP dalam arsitektur Exchange 2010 ditangani oleh server dengan peran Hub Transport. Layanan pengiriman pada server ini mengharapkan koneksi SMTP ke Receive Connector-nya. Namun, konektor ini dikonfigurasi secara default ke tingkat keamanan yang tinggi, yang melarang koneksi anonim (yaitu, hampir semua sistem non-Exchange terhubung untuk mengirim email).
Anda dapat memverifikasi pernyataan ini dengan mencoba menyambung ke server menggunakan telnet pada port 25 dan mencoba untuk memulai koneksi SMTP yang tidak sah.
220 EX3.winitpro.ru Microsoft ESMTP MAIL Layanan siap di Rab, 18 Au% MINIFYHTML7d4de5b7146fc5a245ce5c30892a7dc35% g 2011 19:42:27 +1000 helo 250 EX3.winitpro.ru Halo [192.168.0.9] email dari: [email protected] 530 5.7.1 Klien tidak diautentikasi
Pada beberapa server Hub Transport yang terhubung ke Internet atau jaringan lain, koneksi anonim mungkin diperbolehkan. Tetapi bahkan dalam kasus ini, relay (penerusan) surat akan dilarang, namun, kesalahan akan berbeda dari yang ditunjukkan dalam kasus pertama.
220 EX3.winitpro.ru Microsoft ESMTP MAIL Layanan siap pada Rab, 18 Okt 2011 20:01:44 +1000 helo 250 EX3.winitpro.ru Halo [192.168.0.9] email dari: [email protected] 250 2.1.0 Pengirim OK rcpt ke: [email protected] 550 5.7.1 Tidak dapat menyampaikan
Anda akan melihat bahwa server akan memberikan pesan kesalahan tentang ketidakmungkinan penerusan (Tidak dapat menyampaikan) ketika Anda mencoba mengirim email dari kotak surat @ mail.ru ke kotak surat @ gmail.com, karena tak satu pun dari domain ini adalah domain yang valid di organisasi Exchange Anda. Namun, pengguna anonim pada konektor ini diizinkan untuk mengirim surat dari domain eksternal @ mail.ru ke alamat internal yang ada di domain Exchange.
220 EX3.winitpro.ru Microsoft ESMTP MAIL Layanan siap pada Rab, 18 Okt 2011 20:05:54 +1000 helo 250 EX3.winitpro.ru Halo [192.168.0.9] email dari: [email protected] 250 2.1.0 Pengirim OK rcpt ke: [email protected] 250 2.1.5 Data OK Penerima 354 Mulai masukan email; akhiri dengan. tes. 250 2.6.0 [InternalId = 2] Pesan antrian untuk pengiriman
Tetapi, jika Anda mencoba mengirim email ke penerima eksternal, server Exchange tidak akan mengizinkannya..
220 EX3.winitpro.ru Microsoft ESMTP MAIL Layanan siap pada Rab, 18 Okt 2011 20:11:27 +1000 helo 250 EX3.winitpro.ru Halo [192.168.0.9] email dari: [email protected] 250 2.1.0 Pengirim OK rcpt ke: [email protected] 550 5.7.1 Tidak dapat menyampaikan
Untuk mengizinkan perangkat non-Exchange dalam jaringan untuk mengirimkan (relay) mail, Anda harus membuat konektor baru pada server Hub Transport. Ayo buka konsolnya Manajemen pertukaran dan pergi ke bagian itu Manajemen server, lalu masuk Transportasi hub. Pilih server dengan peran Hub Transport di mana Anda ingin membuat konektor penerimaan baru dan pilih menu Konektor penerima baru.
Tentukan nama konektor, misalnya, "Relay" dan klik Selanjutnya.
Anda dapat meninggalkan pengaturan LAN secara default atau menetapkan alamat IP khusus untuk konektor ini. Dianjurkan menggunakan alamat terpisah ketika Anda perlu membuat konektor dengan pengaturan otentikasi non-standar, tetapi ketika pengaturan konektor utama tidak dapat diubah.
Pilih rentang standar dengan alamat IP di jendela pengaturan jaringan jarak jauh dan hapus.
Kemudian klik Tambah dan masukkan alamat IP perangkat (server) yang Anda inginkan untuk meneruskan surat melalui server Exchange. Klik OK dan Selanjutnya.
Untuk memastikan wisaya, klik Baru.
Jadi, kami telah membuat konektor baru (Terima Konektor), tetapi saat ini tidak dapat meneruskan email. Di Konsol Manajemen Manajemen Exchange, klik kanan konektor yang baru dibuat dan pilih propertinya.
Pada tab Grup Izin, centang kotak untuk opsi Server pertukaran.
Pada tab Otentikasi, centang opsi Diamankan secara eksternal.
Terapkan perubahan pada konektor ini, dan pastikan relai sekarang dapat dijalankan.
220 EX3.winitpro.ru Microsoft ESMTP MAIL Layanan siap pada Rab, 18 Okt 2011 20:31:00 +1000 helo 250 EX3.winitpro.ru Halo [192.168.0.9] email dari: [email protected] 250 2.1.0 Pengirim OK rcpt ke: [email protected] 250 2.1.5 Data OK Penerima 354 Mulai masukan email; akhiri dengan. tes. 250 2.6.0 [InternalId = 3] Pesan antrian untuk pengiriman
Karena berbagai alamat IP jarak jauh, kami mempersempit ke 1 alamat, ini berarti bahwa surat tidak akan diteruskan dari server atau perangkat lain. Jika Anda mencoba menyambungkan ke konektor ini dari alamat IP yang berbeda dan mencoba mengeksekusi relay, akses akan ditolak.
220 EX3.winitpro.ru Microsoft ESMTP MAIL Layanan siap pada Rab, 18 Okt 2011 20:46:06 +1000 helo 250 EX3.winitpro.ru Halo [192.168.0.2] email dari: [email protected] 250 2.1.0 Pengirim OK rcpt ke: alerts @ microsoft.com 550 5.7.1 Tidak dapat menyampaikan
Di masa depan, daftar alamat ip yang memungkinkan penerusan dapat dimodifikasi dengan menambahkan alamat ip perangkat tertentu, rentang alamat atau seluruh subnet ke dalamnya.
