שליחת דואר ללא אימות

לעיתים קיים צורך לאפשר לישומים לשלוח דואר דרך שרת ה Exchange הארגוני גם ללא אימות של שם משתמש וסיסמה, טיפ זה מסביר כיצד ניתן לאפשר זאת.

דוגמה מצויינת לכך היא כאשר ישנה מחלקה שעובדת עם אפליקציה מסויימת ואינם שייכים לסביבת הדומיין כגון סטודנטים במכללה וכדומה וצריכים לשלוח דואר ללא הזדהות של משתמש וסיסמה לנמענים שונים.

דוגמה נוספת, אפליקציה כגון תוכנת גיבוי או CRM ERP חיצוני שצריך להודיע ע”י דוא”ל על אירוע מסויים במערכת לנמען מסויים ללא הצורך לאוטנטיקציה מול השרת.

כדי לאפשר זאת צריך לייצר חיבור Receive חדש רק עבור אותם שרתים המארחים את האפליקציה ולאפשר למשתמשים אנונימיים להשתמש בו (זה יאפשר הרשאות לחשבון אנונימי אבל זה עדיין לא נותן לך רשות לביצוע relay.)
ראו תמונה:
 

"""

 

אם תנסו לשלוח באמצעות המחבר הנ””ל תתקבל ההודעה הבאה:

message: 550 5.7.1 Unable to relay

ה- ACL האחראי על ביצוע הפעולה הוא

ms-Exch-SMTP-Accept-Any-Recipient

על מנת לאפשר שליחה אנונימית וביצוע Relay נאלץ להשתמש ב- Exchange Management Shell
ולהריץ את הפקודה הבאה:

Get-ReceiveConnector “””” | Add-ADPermission -User “”NT AUTHORITY\ANONYMOUS LOGON”” -ExtendedRights “”ms-Exch-SMTP-Accept-Any-Recipient””

עכשיו ניתן יהיה לשלוח הודעות מיישום ללא צורך באימות.
 

Facebooktwitterlinkedin

rssyoutube
שינוי גודל גופנים
ניגודיות

88 queries in 0.382 seconds, using 40.28mb memory