Autenticando-se no Exchange 2010 smarthost?

3

Eu tenho um servidor de e-mail postfix que deve retransmitir todos os e-mails enviados para um servidor do Exchange 2010 (a caixa do Exchange é meu smarthost). Tenho acesso de administrador ao sistema do Exchange 2010, mas não estou muito familiarizado com isso. Como devo configurar a autenticação no sistema do Exchange 2010?

Acho que poderia adicionar um usuário padrão com uma caixa de correio na caixa do Exchange e configurar minha caixa de postfix para fazer login na porta 587 para retransmitir email. Essa opção não parece correta - parece que deve haver uma maneira de fazer a autenticação de servidor para servidor, e não apenas de autenticação de cliente para servidor. Existe? Se sim, como eu configuraria isso?

Editar:

  • o servidor de e-mail postfix está em um site remoto com um endereço IP dinâmico, portanto, a autenticação por endereço IP não funcionará
  • Gostaria que o tráfego de e-mail entre os dois fosse criptografado
  • Eu gostaria de autenticação mútua (a caixa Postfix sabe que está falando com a caixa Exchange e não com um homem no meio; o Exchange sabe que está falando com a caixa Postfix)
  • configurar um túnel IPsec parece muito complicado para o que deveria ser uma configuração trivial do Exchange
  • O Exchange deve permitir que a caixa Postfix envie mensagens para qualquer destino
  • as mensagens enviadas pela caixa Postfix não devem ser rejeitadas como spam, mesmo que pareçam ser spam
por Richard Hansen 17.06.2012 / 03:20

2 respostas

2

Normalmente, não tenho o meu servidor Linux e interno autenticado no servidor do Exchange se estiverem na mesma rede. O mesmo para outros dispositivos que podem precisar retransmitir (copiadoras, sistemas de monitoramento, etc.). Eu ainda posso precisar da funcionalidade do smarthost.

A abordagem que adoto para ativar um relé de servidor / dispositivo para servidor idiota como o que você está procurando é ativar o smarthost no sistema Postfix ou Sendmail. Parece que você conhece essa parte. Para o Sendmail, é uma questão de descomentar a linha "dnl" relacionada à entrada SMARTHOST em /etc/mail/sendmail.mc e definir um endereço. Para o Postfix, está definindo relayhost em /etc/postfix/main.cf . (reinicie ambos os daemons após a mudança)

No lado do Exchange 2010, você precisa criar um novo conector de recebimento:

Exchange System Manager -> Server Configuration -> Hub Transport -> Receive Connector

Adicione um novo clicando com o botão direito do mouse no quadro e selecionando "Novo conector de recebimento".

Nomeie algo descritivo, como o FQDN do servidor Linux que você deseja enviar (por exemplo, postfix.abc. com).

Especifiqueoendereço/máscaradoservidorderetransmissão;172.16.2.30/32nesteexemplo.

Continue com os prompts e adicione o conector de recebimento.

Abra a janela da linha de comando Exchange Management Shell .

Você desejará conceder seus novos privilégios Anônimos ao conector de recebimento.

Executar:

Get-ReceiveConnector RelayConnector | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

... onde "RelayConnector" é postfix.abc.com no meu exemplo.

Selecione imediatamente a entrada recém-criada na GUI de Gerenciamento e selecione "Propriedades".

Na guia "Autenticação", desmarque todas as entradas. Na guia "Grupos de permissões", verifique se "Usuários anônimos" está marcado. É tudo!

    
por 10.09.2012 / 00:32
1

Acredito que há dois componentes para a solução:

  • Configure o postfix para retransmitir: Há um guia aqui que detalha a configuração do sendmail. link
  • Configuração do Exchange Server para retransmitir os emails enviados pelo postfix: É necessário configurar o servidor Exchange para permitir que os emails do Unix sejam retransmitidos. Guia aqui: link

Você pode controlar a retransmissão de email em troca por IP, com permissão, usando IPSec ou mTLS. Para uma caixa interna de postfix unix, o mais fácil seria restringir por IP. Você precisa criar um Conector de Envio e limitar o escopo do IP, conforme detalhado no guia acima.

Talvez seja necessário procurar guias de encaminhamento de smarthost específicos para o postfix.

Configurando a autenticação servidor-servidor entre postfix e exchange: O Exchange 2010 usa mTLS para retransmissão de email com segurança externa. Aqui está um guia sobre como configurar isso a partir do Exchange. link

O postfix também oferece suporte à autenticação TLS, mas não tenho certeza de como configurar o lado do postfix da solução. link

    
por 09.09.2012 / 23:39