在 Exchange Server 中配置匿名 SMTP 中继

大多数时候，您会被问到是否可以从组织中的应用程序或服务器向外部收件人发送电子邮件。好吧，如果我们配置专用的匿名 SMTP 中继 Exchange 接收连接器，这是可能的。现在我们该如何设置呢？在本文中，我们将创建一个匿名 Exchange SMTP 中继连接器。

内部 SMTP 中继

要在内部中继电子邮件，您无需配置 SMTP 接收连接器。它已使用默认的 Exchange Server 配置进行设置。例如，假设您有一个应用程序并希望向内部邮箱发送电子邮件。您设置了[email protected]电子邮件地址，它将成功将电子邮件发送给内部邮箱用户。

创建新的接收连接器

我们必须为 Exchange Server 中的 SMTP 中继创建专用接收连接器。我们可以在以下位置创建接收连接器：

• 交换管理中心

• Exchange 管理外壳 (PowerShell)

注意：在所有 Exchange 服务器上创建相同的接收连接器。

在 Exchange 管理中心创建接收连接器

登录 Exchange 管理中心。单击功能窗格中的邮件流，然后单击选项卡中的接收连接器。如果您有多个 Exchange 服务器，请选择 Exchange 服务器。单击工具栏中的+以创建新的接收连接器。

填写接收连接器的名称。例如，SMTP 中继。选择前端传输角色并输入自定义。单击下一步。

将网络适配器绑定保留为默认值，然后单击下一步。

在远程网络设置中添加将使用 SMTP 中继的服务器。您可以使用 IP 地址和 IP 范围。在我们的示例中，IP 地址 192.168.1.60 是向内部和外部收件人发送电子邮件的应用程序服务器。单击完成。

重要提示：删除默认 IP 范围 0.0.0.0-255.255.255.255。

注意：请勿不要在 SMTP 中继接收连接器中添加 Exchange 服务器。这将导致 Exchange 服务器之间的通信出现问题，并且邮件流将无法正常工作。请阅读 Exchange Server 内部邮件流不工作一文来了解更多信息。

SMTP 中继接收连接器已成功创建。

使用 PowerShell 创建接收连接器

您想使用 PowerShell 创建 SMTP 中继接收连接器吗？以管理员身份运行 Exchange 命令行管理程序。使用 New-ReceiveConnector cmdlet。

[PS] C:\>New-ReceiveConnector -Server "EX01-2016" -Name "SMTP relay" -TransportRole FrontendTransport -Custom -Bindings 0.0.0.0:25 -RemoteIpRanges 192.168.1.60

Identity             Bindings     Enabled
--------             --------     -------
EX01-2016\SMTP relay {0.0.0.0:25} True

配置匿名权限

运行这两个命令以授予允许匿名中继所需的最低权限。

[PS] C:\>Set-ReceiveConnector "EX01-2016\SMTP relay" -PermissionGroups AnonymousUsers


[PS] C:\>Get-ReceiveConnector "EX01-2016\SMTP relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Identity             User                 Deny  Inherited
--------             ----                 ----  ---------
EX01-2016\SMTP relay NT AUTHORITY\ANON... False False

创建 SMTP 中继 DNS 记录

在内部 DNS 中，创建 A 记录并将其指向负载平衡器或 Exchange 服务器。在我的示例中，负载均衡器。

注意：将内部设备或应用程序指向 DNS 记录而不是 IP 地址。更改 DNS 中的一个条目比更改每台设备和应用程序上的 IP 更快。

Ping FQDN，需要解析为 IP 地址。如果没有，请运行ipconfig /flushdns并重试。如果这不起作用，请给它一些时间或进一步排除故障。

C:\>ping relay.exoip.com

Pinging relay.exoip.com [192.168.1.54] with 32 bytes of data:
Reply from 192.168.1.54: bytes=32 time<1ms TTL=64
Reply from 192.168.1.54: bytes=32 time<1ms TTL=64
Reply from 192.168.1.54: bytes=32 time<1ms TTL=64
Reply from 192.168.1.54: bytes=32 time<1ms TTL=64

Ping statistics for 192.168.1.54:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

测试匿名 SMTP 中继

测试匿名 SMTP 中继设置是否正确以及电子邮件是否成功通过 Exchange Server 中继。测试 Exchange 匿名 SMTP 中继的一个绝佳方法是使用 Send-Email.ps1 PowerShell 脚本。

以管理员身份运行 PowerShell。复制以下脚本或下载 Send-Email.ps1 PowerShell 脚本。在运行脚本之前更改字段：

• 到

• 从

• SMTP服务器

$EmailMessage = @{
    To         = "[email protected]"
    From       = "[email protected]"
    Subject    = "Test email"
    Body       = "Test email sent using Exchange SMTP relay"
    SmtpServer = "relay.exoip.com"
    Port       = "25"
}

Send-MailMessage @EmailMessage

输出不应出现错误，并且电子邮件将到达您在收件人字段中添加的收件箱。

重要提示：请勿在 Exchange Server 上运行 Send-Email.ps1 PowerShell 脚本，因为这会导致错误。

在 Exchange Server 上运行 Send-Email.ps1 PowerShell 脚本将导致以下错误。仅在添加到 SMTP 中继接收连接器的系统上运行该脚本。

Send-MailMessage : Mailbox unavailable. The server response was: 5.7.54 SMTP; Unable to relay recipient in non-accepted domain
At line:10 char:1
+ Send-MailMessage @EmailMessage
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (System.Net.Mail.SmtpClient:SmtpClient) [Send-MailMessage], SmtpFailedRecipientException
    + FullyQualifiedErrorId : SmtpException,Microsoft.PowerShell.Commands.SendMailMessage

您可能感兴趣的其他文章：

• 将接收连接器复制到另一个 Exchange Server

• 将远程 IP 地址导入到 Exchange 接收连接器

• 从 Exchange 接收连接器导出远程 IP 地址

结论

您了解了如何在 Exchange Server 中配置匿名 SMTP 中继。创建专用接收连接器并添加需要通过 Exchange Server 中继的 IP 地址或 IP 范围。

您喜欢这篇文章吗？您可能还喜欢使用 PowerShell 每天发送外出回复。不要忘记关注我们并分享这篇文章。