[решено] Внешние POP3 клиенты, релей писем - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Exchange Server (http://forum.oszone.net/forumdisplay.php?f=76)

- - [решено] Внешние POP3 клиенты, релей писем (http://forum.oszone.net/showthread.php?t=148734)

sgww	24-08-2009 11:42 1201754

Внешние POP3 клиенты, релей писем

День добрый ...

Настроил доступ для некоторых пользователей по POP3 что бы могли конектится к почтовому серверу во время командировок, но вот незадача, при попытке отправить письмо, получают ответ:

Не удается отправить сообщение, поскольку сервер отказался принять адрес одного из получателей. В письме был указан адрес: 'тырытыры@mail.ru'. Тема 'проверка', Учетная запись: 'mail.тырытыры.ru', Сервер: 'mail.тырытыры.ru', Протокол: SMTP, Ответ сервера: '550 5.7.1 Unable to relay', Порт: 25, Защита (SSL): Нет, Ошибка сервера: 550, Код ошибки: 0x800CCC79

Понимаю, что надо разрешить релей ... не могу найти где ...

Oleg Krylov

24-08-2009 13:43 1201875

Порт Client SMTP - 587 (Explicit TLS). Это в конфигурации по умолчанию. Нужно шифрование SSL.

sgww	24-08-2009 14:33 1201919

А как разрешить через обычный SMTP?

Oleg Krylov

24-08-2009 14:45 1201926

Переназначить порт Client Receive Connector на 25 (по умолчанию стоит 587), и снять требование SSL.

sgww	24-08-2009 14:58 1201936

Уточню на всякий случай

У меня сейчас два Recieve Connector

1. Client EXSRV
port 587
TLS on
Basic Authentication on
Offer Basic authentication only after TLS on
Exchange Server authentication off
Integrated Windows authentication on
Externally Secured of
Разрешение только для Exchange users

2. Default EXSRV
port 25
TLS on
Basic Authentication on
Offer Basic authentication only after TLS on
Exchange Server authentication off
Integrated Windows authentication on
Externally Secured of
Разрешение только для Anonymous users

Я так понимаю достаточно для Default EXSRV сделать так:
Offer Basic authentication only after TLS off
Добавить в разрешения Exchange users

Рабочий сервер ... не охота эксперементировать

Oleg Krylov

24-08-2009 15:02 1201941

Не надо ничего делать с дефолтным коннектором, он анонимный. При открытии релея получите "open relay" и завтра же будете во всех спам-листах. Если включите авторизацию, перестанете получать почту из интернет. Есть стандартный, ПРЕДНАСТРОЕННЫЙ коннектор. В чем проблема смены порта?

sgww	24-08-2009 15:15 1201957

Oleg Krylov, Ну так ведь на 25 порту сидит дефолтный коннектор, посмотрите конфигурацию в моем посте выше ... получается у меня open relay ???

BOOBLIK_RU

24-08-2009 17:24 1202056

Open Relay вы получите только в случае:
(Organization Configuration > Hub Transport > Accepted Domains)

Код:

Name        Accepted Domain                Type                Default

*        *                        External Relay        False

По теме: Данное ссобщение выводится при попытке неавторизованного пользователя отправить почту на домен не входящий в список Accepted Domains (т.е. использовать сервер как релей). Соответственно решения три - (1) включить пользователю авторизацию по TSL/SSL (как советовали выше), (2) пересадить удаленных клиентов на OWA или сделать из своего сервера Open Relay :)

PS: Естесственно 3-й вариант не стоит использовать и принимать его в серьез ;)

Oleg Krylov

25-08-2009 12:20 1202669

А чем плох преднастроенный коннектор? Что запрещает использовать 587 порт?

sgww	25-08-2009 12:37 1202684

Вообще-то так и поступил, просто галочку SSL снял, спасибо ...

Время: 14:16.