Mi a probléma?
Az Exchange 2000 Server SMTP protokolljának konfigurációjában meg lehet határozni, hogy mely IP címekről érkező leveleket küldje el a gép a címzetteknek. Az IP cím lehet egy konkrét cím, lehet egy IP cím tartomány, de lehet egy Active Directory tartomány is (pl.: microsoft.com). Ez eddig rendben is van, nyilván tudjuk, hogy az adott alhálózatban milyen címek szerepelhetnek és ennek megfelelően létrehozhatjuk az engedélylistát. De gondoljuk végig a következő szituációt:
Adva van egy Exchange szerver, amelyet a kliensek a belső hálózatról levelezésre használnak. Adva vannak továbbá olyan kliensek is, melyek az Internetről csatlakoznak egy külső szolgáltatón keresztül. Utóbbi úgy néz ki, hogy a kliens kapcsolatot létesít az adott szolgáltatóval- mindegy, hogy modemmel, ADSL-el vagy kábelmodemmel – lényeg, hogy kap egy dinamikusan kiosztott IP címet, ami lehet, hogy nem lesz kétszer ugyanaz. Erről a címről szeretne levelet küldeni a mi Exchange szerverünkön keresztül, de a relay szolgáltatás nem fogja engedélyezni számára. Megtehetjük, hogy megkérdezzük a szolgáltatót, hogy milyen IP cím tartománnyal dolgozik és ezt beállítjuk az Exchange-ben, de nem ez a legjobb megoldás, ugyanis mindenki előtt fennáll a szerverünk használatának lehetősége, aki szintén ebből a tartományból kap címet. Ez akár több ezer idegen személy is lehet.
Megoldás beállítása az Exchange szerveren
Nyissuk meg a System Manager konzolt és keressük meg a következő helyet: Servers > (kiszolgálónév) > Protocols > SMTP. Kattintsunk a "Default SMTP Virtual Server" elemre (amennyiben ezt használjuk a levelezésre) a jobboldali egérgombbal és válasszuk a "Tulajdonságok" ("Properties") menüt. A megjelenő ablakban lépjünk az "Access" oldalra és nyomjuk le a "Relay" gombot.
Kapcsoljuk be az "Only the list below" rádiógombot és az engedélyezett IP címek listájából távolítsunk el minden bejegyzést. Végül aktivizáljuk az oldal alján található "Allow all computers which succesfully authenticate to relay, regardless of the list above" feliratú jelölőnégyzetet. Mit tettünk most? Csak azok számára engedélyeztük a relay használatát, akik bejelentkeznek a kiszolgálóra. SMTP kiszolgálókra általában nem szükséges bejelentkezni, mi most szakítunk a hagyománnyal.
Előfordulhat, hogy magát a kiszolgálót egyedüliként fel kell vennünk a listába, ha például programból küldünk levelet!
Szerver oldalon már csak egy kérdés merülhet fel: hogy szabályozzuk, hogy kik jelentkezhetnek be? Nagyon egyszerű: mindenki, aki érvényes levelezési fiókkal rendelkezik az Exchange-ben. Levelezési fiókot például az Active Directory egy új felhasználójának létrehozását végző varázslóban lehet készíteni, de ezen kívül számos más lehetőség is rendelkezésre áll (parancssori megvalósítás, szkriptek, programok, stb.).
Mint írtuk az SMTP kiszolgálókra alapértelmezésben nem kell bejelentkezni, ezért a levelező klienseken is szükséges néhány beállítást eszközölni.
A Microsoft Outlook és az Outlook Express kliensek konfigurálása
Gyakorlatilag mindkét levelező kliens konfigurálása ugyanazokkal a lépésekkel végezhető el:
Indítsuk el az alkalmazást és menjünk az Eszközök > Fiókok > Levelezés (Tool > Accounts > Mail) oldalra. Válasszuk ki azt a postafiókot, mellyel az Exchange kiszolgálóhoz kapcsolódunk levélküldés céljából. Ha több ilyen van, akkor a következő lépéseket mindegyiken külön el kell végezni. Kattintsunk a "Tulajdonságok" ("Properties") gombra és lépjünk a "Kiszolgálók" ("Servers") oldalra. Kapcsoljuk be a "A kiszolgáló hitelesítést igényel" ("My server request authentication") jelölőnégyzetet. A bejelentkezéshez szükséges információ megadásához kattintsunk a "Beállítások" ("Settings") gombra.
Ha ugyanazt a felhasználói nevet és jelszót tudjuk használni a küldésnél, mint az adott postafiók üzeneteinek fogadásánál, akkor "A beérkező levelek kiszolgálójával azonos beállítások használata" ("Use same settings ad my incoming mail server") rádiógombot aktivizáljuk (alapértelmezés). Ha nem, akkor a kapcsoljuk be a "Bejelentkezés" ("Log on using") rádiógombot és adjuk meg a nevet és jelszót.