X
GO
en-USfr-FR
Blog
04janv.

Difficile de répliquer des connecteurs Exchange

Jean-Yves Moschetto (ANVOLE) | Exchange, PowerShell | Exchange Server | | View Counts (532) |Return|
0 ( 0 reviews)
|

Contexte

  • Vous avez plusieurs Receive-Connectors entrants, il peut être opportun de les fusionner pour simplifier.
  • Quand vous avez plusieurs serveurs Exchange entrants, vous êtes obligés d'avoir la même configuration partout

Audit

Sauvegarde de la configuration des Receive-Connectors du serveur Exchange de référence

Get-ReceiveConnector -Server $env:COMPUTERNAME | Export-Clixml -Path C:\EXPLOIT\$($env:COMPUTERNAME).ReceiveConnectors.xml
 

Fusion des connecteurs

Sur les serveurs de destination, on ne récupère que les connecteurs utiles pour nos relais. Dans notre cas ci-dessous, nous récupèrerons 'Linux Relay' et 'SMTPRELAY'.
Nous ignorons tous les autres connecteurs.

$ReceiveConnectors = Import-Clixml -Path C:\EXPLOIT\ReferenceComputer.ReceiveConnectors.xml
$ReceiveConnectors | Select Server, Name, Bindings, RemoteIPRanges, PermissionGroups
$Relay1 = $ReceiveConnectors | ?{ $_.Name -eq 'Linux Relay' }
$Relay2 = $ReceiveConnectors | ?{ $_.Name -eq 'SMTPRELAY' }
$IPs = $Relay1.RemoteIPRanges + $Relay2.RemoteIPRanges
 
 

Nouveau Connecteur

Ici, nous allons créer un connecteur relai sur les serveurs de destination, nommé 'SMTP Relay', et activer les droits étendus 'ms-Exch-SMTP-Accept-Any-Recipient' pour autoriser le relayage SMTP. Pour le moment, seulement le loopback 127.0.0.1 sera autorisé.

New-ReceiveConnector -server $env:COMPUTERNAME -Name 'SMTP Relay' -Bindings '0.0.0.0:25' -RemoteIPRanges 127.0.0.1 -usage Custom -TransportRole FrontendTransport
$Rcv = Get-ReceiveConnector "$($env:COMPUTERNAME)\SMTP Relay"
$Rcv | Set-ReceiveConnector -fqdn 'smtprelay.mydomain.local' -permissiongroups AnonymousUsers -AuthMechanism None -Banner '220 SMTP OK' -ProtocolLoggingLevel Verbose
$Rcv | Add-ADPermission -User 'ANONYMOUS LOGON' -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

 

Ajout des adresses autorisées à relayer

Et maintenant, on ajoute simplement au connecteur la liste $IPs pour relayer, trop facile ...

$Rcv | Set-ReceiveConnector -RemoteIPRanges $IPs
 

 

 

Related

How to sign XML file with PowerShell

It often happened in my developments to have to protect my sources, and be sure that the configurati...

Bulk Deploy Microsoft Windows Nano Server 2016 and join domain

As I searched the web how to automatically deploy NANO server and join it to Active Directory, I cou...

DSC myAdExchPrepareSchema.psm1

During some automatized deployments, as often, we have to deploy Microsoft Exchange 2016 automatical...

Authenticating users with smartcard and login/password

When a user opens an Active Directory session with his smartcard, it happens that some applications ...

Categories
Tags
Popular
  • Recent
  • Popular
  • Tag