La prima cosa da tenere in considerazione è che in base alla RFC dell’smtp un client che voglia inviare mail ad un server di posta dovrebbe farlo sulla porta 587, la porta 25 dovrebbe essere utilizzata esclusivamente per connessioni server to server.
Detto questo in exchange di default c’è già un connettore che ci permette di inviare email tramite smtp autenticato, è quello che trovate con il come “Client NOMESERVERHUB”. Tramite questo connettore è possibile contattare il servizio smtp sulla porta 587 per inviare mail a tutto il mondo (relay) passando le proprie credenziali.
Se nonostante tutto volete creare un nuovo connettore che risponda su un’altra porta (ad esempio la 25) e che permetta di inviare mail tramite autenticazione allora dovrete procedere in questo modo:
1) Prima di tutto dovete creare un nuovo receive connector (va bene anche dalla emc), dategli un nome e setta gli ip o le classi di ip da cui deve ricevere le connessioni.
2) Andate nelle proprietà del connettore, nel tab “Authentication” dovete mettere la spunta su “Basic authentication” e su “Transport layer security” se volete che l’autenticazione avvenga su tls. In “Permission groups” dovete spuntare “Exchange users” (per le altre opzioni togliete la spunta).
3) Ultimo passaggio, aprite la powershell e date questo comando per abilitare il relay per gli utenti autenticati sul nuovo connettore:
Get-ReceiveConnector “Nome del connettore” | Add-ADPermission -ExtendedRights:ms-Exch-SMTP-Accept-Any-Sender -user “NT AUTHORITYAuthenticated Users”
Fatto! Ora potete provare ad inviare mail tramite autenticazione e vedrete che le mail saranno recapitate anche ad indirizzi esterni all’organizzazione exchange.
A questo link trovate invece l’ulteriore comando da dover eseguire per creare un smtp autenticato su exchange 2013: http://www.itxperience.net/come-creare-un-smtp-autenticato-in-exchange-2013/
[…] In questo articolo avevo descritto la procedura per creare un smtp autenticato in exchange 2007/2010: http://www.itxperience.net/come-creare-un-smtp-autenticato-in-exchange/ […]