Como posso fazer com que o WSUS envie e-mails sem autenticar em nosso servidor de e-mail?

2

Estou tentando configurar o WSUS para enviar relatórios por e-mail.

Para que isso aconteça, criei um novo conector de recebimento em nosso servidor Exchange. Limitei esse servidor ao endereço IP do servidor que hospeda nossa função do WSUS. Eu, então, habilitei o acesso anônimo ao conector.

No entanto, quando testo as configurações, recebo um erro semelhante a:

System.Net.Mail.SmtpException: 5.7.1 Client does not have permissions to send as this sender
    
por Der Hochstapler 05.02.2014 / 22:36

2 respostas

6

Nenhuma ofensa significava, eu sei que você estava simplesmente tentando responder sua própria pergunta e postar para a comunidade SF, mas eu diria que você está fazendo errado.

Você deve configurar seu conector de recebimento como uma retransmissão adequada, com a guia Permissões definida como Exchange Server not Anonymous e sua guia Autenticação definida como Externally Secured . Em seguida, bloqueie o Receptor para aceitar apenas mensagens do endereço IP do servidor do WSUS.

Usar as permissões Anonymous não é o jeito certo de lidar com isso em geral ...

EDITAR: para esclarecer e responder a algumas perguntas nos comentários, consulte este artigo da Technet: link mesmo que não seja exatamente o mais fácil de seguir.

Você tem duas estradas para descer ... se você optar por usar "Anônimo", precisará executar um comando shell para permitir conexões anônimas a ADPermission adequada, algo que não pode ser feito no EMC. Isso, na verdade, será o mesmo que estou dizendo, no entanto, alguns aplicativos ainda agem como se tivessem que enviar um nome de usuário / pwd, então, no passado, meus resultados foram misturados usando isso.

Então ... eu fico com a segunda opção que eles dão de "Externally Secured". No entanto, isso exige (conforme mencionado no artigo) que as permissões sejam definidas como Exchange Servers . O que acontece é mencionado neste artigo: link - afirmando :

Use this option if the incoming connections to this Receive connector are secured by external means. For example, use this option if the connection is physically secured over a private network or by using Internet Protocol security (IPsec). When you select this option, you make an assertion of external security that can't be programmatically verified by Exchange. Before you select this authentication method, you must first select the Exchange servers permissions group on the Permission Groups tab.

Então, em essência, você está dizendo com esse Conector de Recebimento "confie em qualquer coisa que venha desse conjunto de IPs de entrada que estou permitindo", sem autenticação, sem prompts, sem nada, apenas envie o e-mail.

Espero que ajude.

    
por 05.02.2014 / 23:00
1

Se você tiver um conector de recebimento configurado para acesso anônimo, basta digitar o nome de usuário e a senha desejados nas configurações de email do WSUS. Nenhuma conta extra é necessária.

    
por 05.02.2014 / 22:36

Tags