WSUS 转发邮件中继到Office365

豆子公司最近打算把内网的Exchange服务都转到Office365上去。前面豆子已经配置了Nagios直接转发

http://beanxyz.blog.51cto.com/5570417/1630221

针对一些其他的设备和服务，例如打印机或者WSUS，这些设备和服务不支持加密的邮件传输，因此必须使用内部的smtp中继才行。简单的说，中继服务器不需要账户验证，仅仅对IP地址进行限制，接收内部的邮件之后，然后使用Office365的账户转发到Office365的SMTP服务器上去。

具体配置如下：

在一台windows2012的服务器上，安装IIS和SMTP服务组件（安装过程略）

安装完毕之后，打开IIS 6，选择SMTP服务器的属性

选择General- Advanced

输入该机IP地址，端口指定为587

Access- Authenticaton

勾选 “匿名访问”

勾选 Relay Restricions- Relay

输入允许转发的IP（例如打印机，WSUS服务器等等）

OK之后，选择Delivery- Outbound Security

输入一个Office365的邮箱账号，勾选TLS加密

注意！！！！ 这个邮箱账号是Office365的邮箱账号ID，不是AD的域账号！！！！！

接下来点击Outbound Connections，把TCP端口改为587

最后点击Advanced

Smart Host输入 smtp.office365.com

然后就可以来测试一下来了。登陆WSUS，选择Email Notification

输入收信人地址

服务器指向刚刚配置的中继服务器，测试

切换回SMTP中继服务器，观察 C:\inetpub\mailroot\queue 目录，可以看见出现了转发的邮件。

几秒之后消失，表示成功发出去。

注意：微软不允许Shared Mailbox的邮件地址来直接发送邮件，因此如果打算这么做的话，会发现邮件卡在queue目录下没有反应，而事件查看器里面会显示验证失败的提示