validation到Exchange 2010智能主机？

如果他们在同一个networking上，我通常没有我的Linux和内部服务器对Exchange服务器进行身份validation。 对于其他可能需要中继的设备（复印机，监控系统等）也是如此。 不过，我仍然可能需要smarthost的function。

我采取的方法来启用愚蠢的服务器/设备到服务器中继，就像在寻找的是在Postfix或Sendmail系统上启用smarthost。 似乎你知道这一部分。 对于Sendmail，取消注释与/etc/mail/sendmail.mc的SMARTHOST条目相关的“dnl”行，并定义一个地址。 对于Postfix，它在/etc/postfix/main.cf定义了relayhost 。 （更改后重新启动这两个守护进程）

在Exchange 2010方面，您需要创build一个新的接收连接器：

 Exchange System Manager -> Server Configuration -> Hub Transport -> Receive Connector 

通过右键单击框架并select“新的接收连接器”添加一个新的。

将其命名为描述性的，如您希望发送的Linux服务器的FQDN （例如postfix.abc.com）。

指定中继服务器的地址/掩码; 本例中的172.16.2.30/32。

继续完成提示并添加接收连接器。

打开Exchange Management Shell命令行Exchange Management Shell命令行窗口。

您将要授予您的新的接收连接器匿名权限。

执行：

Get-ReceiveConnector RelayConnector | Add-ADPermission -User“NT AUTHORITY \ ANONYMOUS LOGON”-ExtendedRights“ms -Exch-SMTP-Accept-Any-Recipient”

…在我的例子中，“RelayConnector”是postfix.abc.com 。

立即在Management GUI中select新创build的条目，然后select“属性”。

在“身份validation”选项卡中，取消select所有条目。 在“权限组”选项卡中，确保选中“匿名用户”。 就这样！

我相信解决scheme有两个组件：

• configurationpostfix进行中继：这里有一个指南，详细介绍了sendmail的configuration。 http://www.walkernews.net/2010/05/18/how-to-configure-sendmail-to-relay-email-to-exchange-server/
• Exchange Serverconfiguration来转发由postfix发送的电子邮件：您需要configurationExchange服务器以允许来自Unix的电子邮件中继。 这里指南： http : //blogs.technet.com/b/exchange/archive/2006/12/28/3397620.aspx

您可以通过IP，许可，使用IPSec或mTLS来交换电子邮件中继。 对于一个内部的unix后缀框，最简单的办法是通过IP进行限制。 您需要创build发送连接器并限制IP范围，如上面的指南中所述。

您可能需要查找针对postfix的特定智能主机转发指南。

在后缀和Exchange之间configuration服务器 – 服务器身份validation：Exchange 2010使用mTLS进行外部安全的邮件中继。 这里有一个关于如何从Exchange端设置的指南。 http://technet.microsoft.com/en-us/library/bb123543.aspx

Postfix也支持TLS身份validation，但我不确定如何configuration解决scheme的后缀端。 http://www.postfix.org/TLS_README.html