Exchange Server 2013 RELAY Konnektör

   24 Mayıs 2014   562 kere okundu.      Exchange Server - Microsoft

SPAM mail trafiğine davetiye çıkartan bir numaralı sorumlu olmasından dolayı, Exchange Server üzerinde relay izni vermek tavsiye edilmemektedir. Fakat sistem yöneticileri, SMTP için kimlik doğrulama yeteneği olmayan yazılım ve donanımlardan bilgi alabilmek için çoğu zaman Relay izni vermek zorundadır.

Exchange Server 2013′ te Relay izni vermek için Exchange yönetim panelinden Mail Flow – Receive Connectors menüsü altından + simgesine tıklıyoruz.
exchange-relay (1)

Olusturacağımız konnektor için ayırt edici bir isim giriyoruz ve FrontEndTransport seçeneğini seçiyoruz.

Daha önceki sürümlerden alışmış olduğumuz Hub Transport Rolü, Exchange 2013 ile birlikte Mailbox ve Client Access rolleri arasında paylaştırılmıştır. Yazımızın amacı farklı olduğundan dolayı bunlar hakkında detaylı bilgi vermeyeceğim. Fakat MultiRole sahip bir Exchange sunucu üzerinde Relay izni veriyorusanız mutlaka FrontEndTransport seçeneğini seçmelisiniz. Aksi taktirde mail trafiğinizin akışında problem yaşamanız muhtemeldir. Çünkü mantıksal olarak ikiye bölünmüş olan bu rollerden Hub Transport 2525 portunu FrontEndTransport ise 25 portunu dinlemektedir. Eğer biz Hub Transport seçeneğini seçerek konnektör oluşturursak, mail trafiği o an ilk ulaştığı rol üzerinden işlemlere devam edecektir. Buda mail trafiğimizin kısır döngüye girmesine sebep olacaktır.
exchange-relay (2)

Varsayılan ayarlar ile devam ediyoruz.

exchange-relay (3)
Yazımızın ikinci can alıcı noktasına geldik. Varsayılan olarak gelen 0.0.0.0 -255.255.255.255 ip aralığını siliyoruz. Aksi takdirde bütün dünyaya hizmet etmeye hazır bir Exchange sunucuya sahip oluruz 🙂

exchange-relay (4)

Bu alana sadece oluşturduğumuz Relay konnektorunu kullanacak istemcilerin IP adresini yazıyoruz.

exchange-relay (5)

Oluşan konnektörün Security özelliklerinden Anonymous seçeneğini aktifleştiriyoruz.


exchange-relay (6)

Exchange Powershell script yardımıyla aşağıdaki komutu çalıştırıyoruz.

Get-ReceiveConnector “Receive Connector Name” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient” 

exchange-relay (8)

Relay konnektorumuz kullanıma hazırdır. Test etmek için ben istemcimizden aşağıdaki powershell komutunu kullanıyorum ve mailin Inbox a düştüğünü görüyorum.

Send-MailMessage -SmtpServer 192.168.1.123  -From “do_not_reply@get-itlabs.com” -To “Administrator@getitlab.com”  -Subject “RELAY CONNECTOR TEST MAIL”

exchange-relay (10)


Yorum Yapmak İster Misiniz?

A

@

W