Par défaut Exchange 2007 & 2010 ne permettent pas l’émission de mail via SMTP de façon anonyme. Et heureusement car ceci permettrait de disposer d’un relais ouvert !
Néanmoins, il peut être utile dans certains cas de disposer d’un tel relais dans votre entreprise, si par exemple, certains services doivent envoyer des mails.
Bien évidemment, la méthode suivante n’est pas conseillée en production et il est préférable de se rabattre sur une identification via login/password
Pour pouvoir mettre en place votre « relais ouvert » pour votre entreprise (donc uniquement interne !), il va falloir créer un nouveau connecteur de réception (« receive connector » en anglais).
Vous avez ensuite 2 choix : Soit le faire écouter sur un port différent des connecteurs actuels, soit le faire écouter sur une adresse IP dédiée. Nous allons voir ici la seconde solution.
Depuis l’EMC d’exchange, cliquez sur « New receive Connector » de votre serveur de transport:
Dans l'assistant qui se lance, indiquez un nom pour votre relais et choisissez 'Custom' comme type de récepteur:
Nous allons maintenant cliquez sur ‘edit’ afin de choisir sur quelle adresse IP le connecteur doit écouter :
Cochez ‘Specify an IP address’ et indiquez l’adresse IP sur laquelle les mails devront arriver. Vous pouvez aussi spécifier ici un port d’écoute différent :
Spécifiez le nom de domaine qui sera fourni à votre client lors de la connexion:
Dans l’écran suivant cliquez sur ‘edit’ afin de choisir le réseau (ou poste avec un /32) qui sera autorisé à communiquer avec ce relais :
Dans mon cas, j'ai autorisé le réseau 10.138.3.0/19:
Sur votre nouveau relais, effectuez un clique-droit/Propriétés :
Cliquez sur l’onglet ‘Authentication’, puis cochez uniquement ‘Externally secured’ :
Enfin, dans l’onglet ‘Permission Groups’, choisissez 'Exchange servers' :
Et voilà, vous pouvez désormais utiliser ce relais SMTP pour envoyer des mails sans aucune authentification ;)
Bonjour,
RépondreSupprimerPermettez moi de vous dire que vous faites une erreur : Au moment d'entrer l'adresse IP autorisée à relayer vous mettez l'adresse IP et son masque alors qu'en fait il faut mettre l'adresse IP de début et l'adresse IP de fin et non le masque.
Ici vous avez fait fait un Open Relay interne entre 10.93.3.0 jusqu'a 255.255....
Salutations,
Bruno
Il n'y a pas d'erreur, c'est un réseau qui est déclaré, pas une plage IP
RépondreSupprimerSI si, il y a bien erreur. Anonyme1 juin 2011 08:57 semble bien avoir raison.
RépondreSupprimerIl ne s'agit pas d'un masque de sous réseau.
Ce commentaire a été supprimé par l'auteur.
RépondreSupprimerje confirme adresse de debut et de fin, pas de masque de sous reseau ici !!!
RépondreSupprimerIl y a trois choix possibles pour ajouter des adresses autorisées dans le connecteur SMTP (menu déroulant juste à droite de "add"):
RépondreSupprimer-IP Address : juste une ip ou une plage en fonction du masque. ex:192.168.180.0/26
-IP and Mask : on rentre l'adresse et le masque pour déterminer la plage. ex:192.168.1.0(255.255.255.0)
-IP Range : on sélectionne une adresse début et une adresse de fin sans masque ex:192.168.1.1-192.168.255.255
Ici l'auteur à fait une double erreur:
1/ en utilisant la troisième option (on le voit car il y a un tiret entre les adresses) il a autorisé toutes les adresses entre 192.168.3.0 et 255.255.255.224
2/ en écrivant 192.168.3.0/19 ce qui n'est pas possible dans une classe C qui commence au minimum en /24. même en admettant qu'on utilise la classe B, il faudrait écrire 192.168.0.0/19
Pour avoir une plage IP limitée de 192.138.3.0 à 192.138.3.31, il aurait fallu utiliser soit :
-la première option en utilisant l'adresse 192.168.3.0/27
-la deuxième option avec une IP 192.168.3.0 et un masque de 255.255.255.224
-la troisième option en renseignant la plage IP 192.168.3.0-192.168.3.31
En espérant avoir éclairci le débat.