relay是指當一封郵件在使用該組織的smtp服務,而該郵件的收件人不是該組織的内的郵箱。是以這個權限預設都是deny的,隻有通過smtp身份驗證的使用者才可以。如,contoso.com組織内的一台伺服器,他隻接收收件人為@contoso.com的郵件,當嘗試發到其他域時,就得有relay權限。如果沒有relay權限将不可發送郵件。如下圖:
我用telnet 到exchange 伺服器進行測試,如果沒有開通relay權限将得到550 5.7.1錯誤
公司内部的一些系統需要通過exchange 2010來發送電子郵件,在exchange 2003時基本上使用一台exchange 2003伺服器并開通relay權限,這樣做有個缺點就是當通路的用戶端很多時你需手經常去手動添加維護,同時如果你更換了exchange伺服器伺服器你得通知使用者更換使用者更換smtp伺服器。
在此次更新中,我讓我們部門軟體開發人員要求他們在開發程式時如果調用smtp必須先進行身份驗證,這樣我就不必為不同的系統開放relay權限了,但是對于一些舊系統無法添加身份驗證,那隻能在exchange 2010上再開放relay權限。同時在exchange 2010中進行relay設定也不同于exchange 2003下,以下為設定步驟:
1.建立一個anonymous的接收連接配接器
2.填寫relay名
3.直接下一步
4.删除預設位址,并添加隻可允許relay的用戶端
5.
6.打開剛建立的接收連接配接器,并設定權限組
7.同時設定該接收器允許接收的的郵件大限制,我這邊設了31000kb,即該連接配接器可以接收31000kb以下的郵件大小
8.最後一步也是最重要的一步,隻有這一步的設定才啟用了Anonymous relay權限,該設定需要通過exchange power shell指令,并且要連接配接到連接配接器所在的hub伺服器上。指令如下:Get-ReceiveConnector後為連接配接器名relay
Get-ReceiveConnector "relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
本文轉自William宋 51CTO部落格,原文連結:http://blog.51cto.com/sting/583813,如需轉載請自行聯系原作者
![終端環境之tmux[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)