Configurando as aplicações para fazerem relay no Exchange Server 2007

Com este tutorial mostraremos como habilitar que as aplicações consigam fazer relay anônimo no Exchange Server 2007.

por Anderson Patricio

Overview

O Exchange Server 2007 como nas versões anteriores permite o relay para servidores de aplicações internos, mas não é tão óbvio quanto o Exchange Server 2000/2003 isto se deve a implementação do produto não utilizar mais o SMTP Virtual Server do sistema operacional e sim um SMTP Server instalado durante a instalação do produto.

Solução

Vamos utilizar o seguinte cenário neste tutorial, onde uma aplicação interna precisa enviar e-mails para a Internet e irá fazer relay no Hub Transport, o domínio da nossa empresa é @apatricio.local, ou seja, qualquer mensagem no servidor Hub Transport ou ainda Edge Transport com o verbo smtp rcpt to: diferente de nosso domínio local é considerada tentativa de spam e será bloqueada. O desenho da nossa rede pode ser visualizada abaixo:

Por padrão no Exchange Server 2007 este servidor não conseguiria fazer relay para outros domínios devido a segurança do Exchange Server, vamos mostrar neste tutorial como permitir relay anônimo no Hub Transport restrigindo esta possibilidade pelo IPs dos servidores que devem fazer este envio, geralmente servidores de aplicação da rede interna.

1. Abrir o Exchange Management Console

2. Expandir Server Configuration

3. Clicar em Hub Transport

4. Selecionar o servidor desejado no Work Panel

5. Clicar em New Receive Connector.. na Toolbox Actions

6. Introduction. Devemos colocar um nome para este nosso novo conector e o tipo de conector devemos deixar em Custom, a seguir clicar em Next.

7. Local Network Settings. Qual o endereço IP e porta que este conector estará apto a receber comunicação SMTP, devemos clicar em Next.

8. Remote Network Settings. O padrão é como mostrado na tela abaixo, devemos selecionar todo o range (0.0.0.0-255.255.255.255) e clicar em Excluir (botão que é um x vermelho)

9. Remote Network Settings. Devemos clicar em Add e após em IP Address.. visto que precisamos liberar somente uma máquina, caso seja um número diverso de máquinas, podemos estar liberando um número inicial e final de servidores/estações através da opção IP Range...

10. Devemos colocar o IP do servidor de aplicações em nosso exemplo 192.168.0.200 e depois clicar em OK

11. Remote Network Settings. A configuração deverá ficar próxima a mostrada abaixo. Devemos clicar em Next.

12. New Connector. Tela do assistente exibindo um sumário de tudo que definimos até agora, devemos clicar em New.

13. Completion. Tela final do assistente mostrando que cmdlet new-ReceiveConnector foi executado com sucesso, devemos clicar em Finish.

14. Devemos selecionar nosso novo Receive Connector e devemos clicar em Properties na Toolbox Actions

15. Na guia Permissions Groups, devemos marcar Anonymous users e clicar em OK

Vamos ao teste.. Tentando a partir do servidor de aplicação podemos verificar que o relay ainda não está permitido, como mostra a figura abaixo.

Para que isto funcione da forma correta devemos utilizar o cmdlet Add-AdPermission ao acesso anônimo para este nosso conector que acabamos de criar, para tanto devemos:

Listar os conectores:

Get-ReceiveConnector

Setar a permissão do novo conector:

Get-ReceiveConnector <nome-do-connector> | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

Agora sim, podemos fazer o teste de relay a partir do servidor de aplicação que já estará funcionando, como mostra a figura abaixo.

Conclusão

Com este tutorial mostramos como habilitar que as aplicações consigam fazer relay anônimo no Exchange Server 2007.