中繼:是指將郵件轉發到您所在域以外的域的能力。更具體地說,當使用與您的 SMTP 服務器的接收連接器來向外部域發送電子郵件時,便發生了中繼。默認情況下,Exchange 服務器接受已通過身份驗證的用戶提交的郵件,並將其發送到外部域,沒有進行身份驗證的內部用戶只能發送郵件給內部用戶,而不能進行中繼,把郵件發送給外部域。
匿名中繼 又稱開放中繼,允許任何用戶連接到 Exchange 服務器,不需進行身份驗證便可以將郵件發送到 外部域。
下面的示例說明了 Exchange 服務器 如何使用已通過身份驗證的中繼來接受和中繼郵件:
- 匿名用戶連接到 SMTP 服務器,並嘗試將郵件傳遞到 Exchange 組織中的內部用戶。
在這種情況下,SMTP 服務器接受郵件,因爲它是發往內部域的,並且該用戶存在於 Active Directory 中。
- 匿名用戶連接到 SMTP服務器,並嘗試將郵件傳遞到外部域中的外部用戶。
在這種情況下,SMTP 服務器拒絕該郵件,因爲它是發往不在 Exchange 服務器職責範圍內的外部域的。由於用戶未通過身份驗證,因此 SMTP 服務器不會將此郵件中繼到 Exchange 組織以外的目的地。
- 用戶使用郵局協議 (POP) 或 Internet 郵件訪問協議 (IMAP) 客戶端連接到 SMTP 服務器,通過身份驗證,然後嘗試將郵件發送到外部域中的用戶。
在這種情況下,電子郵件客戶端直接連接到 SMTP服務器,並證明該用戶的身份。雖然郵件是發往遠程域的,但是 SMTP 虛擬服務器接受並中繼此郵件,因爲用戶通過了身份驗證
Exchange2010將接收連接器配置成匿名中繼方法如下:
1、以管理員身份運行EMS;
2、假設給名爲Anonymous Relay的接收連接器配置成匿名中繼方法如下:
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient