豆子公司最近打算把内网的Exchange服务都转到Office365上去。前面豆子已经配置了Nagios直接转发

http://beanxyz.blog.51cto.com/5570417/1630221


针对一些其他的设备和服务,例如打印机或者WSUS,这些设备和服务不支持加密的邮件传输,因此必须使用内部的smtp中继才行。简单的说,中继服务器不需要账户验证,仅仅对IP地址进行限制,接收内部的邮件之后,然后使用Office365的账户转发到Office365的SMTP服务器上去。


具体配置如下:

在一台windows2012的服务器上,安装IIS和SMTP服务组件(安装过程略)


安装完毕之后,打开IIS 6,选择SMTP服务器的属性

WSUS 转发邮件中继到Office365_第1张图片


选择General- Advanced

WSUS 转发邮件中继到Office365_第2张图片


输入该机IP地址,端口指定为587

WSUS 转发邮件中继到Office365_第3张图片


Access- Authenticaton

WSUS 转发邮件中继到Office365_第4张图片


勾选 “匿名访问”

WSUS 转发邮件中继到Office365_第5张图片


勾选 Relay Restricions- Relay

WSUS 转发邮件中继到Office365_第6张图片


输入允许转发的IP(例如打印机,WSUS服务器等等)


WSUS 转发邮件中继到Office365_第7张图片


OK之后,选择Delivery- Outbound Security

WSUS 转发邮件中继到Office365_第8张图片


输入一个Office365的邮箱账号,勾选TLS加密


WSUS 转发邮件中继到Office365_第9张图片


注意!!!! 这个邮箱账号是Office365的邮箱账号ID,不是AD的域账号!!!!!

WSUS 转发邮件中继到Office365_第10张图片


接下来点击Outbound Connections,把TCP端口改为587


WSUS 转发邮件中继到Office365_第11张图片


最后点击Advanced


WSUS 转发邮件中继到Office365_第12张图片


Smart Host输入 smtp.office365.com

WSUS 转发邮件中继到Office365_第13张图片



然后就可以来测试一下来了。登陆WSUS,选择Email Notification

WSUS 转发邮件中继到Office365_第14张图片


输入收信人地址

WSUS 转发邮件中继到Office365_第15张图片


服务器指向刚刚配置的中继服务器,测试

WSUS 转发邮件中继到Office365_第16张图片



切换回SMTP中继服务器,观察 C:\inetpub\mailroot\queue 目录,可以看见出现了转发的邮件。

WSUS 转发邮件中继到Office365_第17张图片


几秒之后消失,表示成功发出去。

WSUS 转发邮件中继到Office365_第18张图片



注意:微软不允许Shared Mailbox的邮件地址来直接发送邮件,因此如果打算这么做的话,会发现邮件卡在queue目录下没有反应,而事件查看器里面会显示验证失败的提示