Версия для печати темы

Автор: PEGAS Вторник, 14 Апреля 2009, 17:09

Приветствую. Нужно настроить Exchange SMTP сервер так, что бы те, кто прошел на нем авторизацию могли отправлять сообщения кому угодно, а те, кто не прошел -- только пользователям моего домена. Как такое сделать?

Связано это с тем, что локальные пользователи подключаются к серверу по MAPI, а удаленные филиалы -- по POP3 и SMTP соответственно. Если просто закрыть доступ к SMTP авторизацией, то перестают приходить письма извне.

Спасибо.

Автор: Egor Вторник, 14 Апреля 2009, 20:51

Уважаемый, ты сам-то понял, чего сказал? "Половинчатой" авторизации не бывает. Либо тебя "приняли" и дали доступ к ресурсам (отправка - тоже можно назвать ресурсом), либо "завернули". Все. Поэтому

Никак. Либо поднимай второй SMTP, либо живи как есть.

Автор: PEGAS Среда, 15 Апреля 2009, 9:20

Уважаемый,

Во-первых, я прекрасно понял что сказал. То что если в в Exchange действительно нет "половинчатой" (гы гы гы) авторизации -- это не моя проблема. Точнее, конечно, и моя в том числе теперь. Более того, то что я сказал вполне себе нормальное требование инфраструктуры что у меня есть. Невозможность реализовать это средствами Exchange -- это его недостаток. Жить с ним ну никак нельзя. Потому как не инфраструктура строится под приложение, а с точностью до наоборот, если вы не знаете. Но я думаю, где то оно должно быть.

Во-вторых, второй SMTP сервер -- это решение лежит на поверхности. Хотелось просто уточнить, а вдруг великое Ынтырпрайз поделие от Майкрософт позволяет гибкую настройку правил маршрутизации почты по критерию авторизованности/неавторизованности. Я поковырял то что у меня есть -- не нашел такой возможности. Зная кривосьт административных утилит (GUI по крайней мере) от Microsoft, думал, что может кто-то обремененный опытом настройки знает какойнить грязный хак или что-то в этом духе. Ну как оно у MS бывает -- нельзя, но если поковырять в реестре, то можно.

Ну и, в-третьих, конечно я понимаю Майкрософт. Уж лучше у них купят два сервака, чем один, гыгыгыгы...

Нет, ну и ладно. Пока внешние пользователи обойдутся веб-интерфейсом. А там посмотрим что можно изобрести.

Кстати. Если говорить о втором серваке, то тут возникает идея: а что если сделать второй ВИРТУАЛЬНЫЙ SMTP сервак -- тут я думаю есть только одно НО: понадобится второй внешний IP адрес, да?

Автор: PEGAS Среда, 15 Апреля 2009, 10:50

Все, вопрос снят, все работает.

"Половинчатая" авторизация у Exchange оказалась, просто надо было чуть глубже залезть.

Правильный ответ: в свойствах SMTP выставляем авторизацию (непример, базовую), плюс оставляем галку на анонимном доступе. В настройках же релея снимаем галку с Allow all computers... Давим пимпу Users и там настраиваем кому можно релеить. Для меня хватило значений по умолчанию. Все. Релей закрыт, почта бегает везде. Чудно.

Сказывается отсутствие опыта (я вторую неделю Exchange админю), но внутренний голос мне говорил, что по логике это возможно. Нужно просто чуть внимательнее читать документацию, а не наискосок. Ну и не порадовало отсутствие решения в гуглояндексе, наверное потому что тривиально.

ЗЫ Egor, стыдитесь. Вы слишком поспешны на слова, уважаемый.

Автор: Egor Среда, 15 Апреля 2009, 22:11

Да ну? При таком опрометчевом заявлении во всеуслышанье об открытом релее, очень не рекомендовал-бы сообщать свой внешний IP... воспользуются быстро А почитайте-ка документацию еще раз... но внимательно. Особо, обратите внимание на то, какие "галки" имеют приоритеты и какие разрешения перекрывают запрещения

ЗЫ

Вообще-то я о нем и говорил. Никакого "дополнительного" адреса не требуется. Рекомендую обратиться еще раз к мануалам. Там есть целый раздел, посвященный Routing Group. Это то, что Вам требуется.

ЗЫЫ Чтобы, в последующем, не происходило накладок... у самих MS есть инструмент, позволяющий откорректировать основные настройки. Называется http://technet.microsoft.com/en-us/exchange/bb288481.aspx