IIS SMTP Relay Office 365
Algumas empresas, normalmente as menores, ainda usam software que envia mensagens. Por exemplo, podem ser aplicativos personalizados ou sistemas de CRM mais antigos. Esses sistemas enviam mensagens sem um usuário ou não autenticados. O mesmo problema pode ocorrer com dispositivos multifuncionais mais antigos. Eles têm uma funcionalidade de digitalização para e-mail, mas usam-na sem autenticação. Em ambientes locais do Exchange, pudemos configurar o conector apropriado para permitir que os sistemas ou dispositivos fizessem isso. Depois que essas empresas migram para o Exchange Online e essa migração é implementada sem um híbrido, esses dispositivos e sistemas não podem mais enviar mensagens. A razão para isso é que o Exchange Online não permite o envio de mensagens não autorizadas.
Dependendo do software ou dispositivo, a configuração pode ser adaptada com uma atualização de versão. No entanto, é comum que o produto não tenha mais suporte ou, pior ainda, o fabricante não exista mais. Freqüentemente, o dispositivo pode ser substituído por um novo, mas isso geralmente leva alguns dias ou não pode ser implementado tão facilmente por motivos de custo. Para garantir que esses dispositivos ou software possam continuar a ser usados, devemos reconfigurar a organização do Exchange como híbrida, de acordo com a prática recomendada da Microsoft. Descrevi por que essa é uma prática recomendada da Microsoft em outro artigo .
As empresas podem não ter uma instalação híbrida por vários motivos. Por um lado, pode ser que a empresa tenha sido mal aconselhada por seu parceiro de TI. Por outro lado, pode ser que isso tenha sido feito por motivos de custo. Neste tutorial, vou mostrar uma alternativa para que esses dispositivos ou softwares existentes ainda possam ser usados.
A alternativa é utilizar o servidor SMTP que é disponibilizado pelo IIS (Internet Information Service). Este artigo se refere à documentação da Microsoft sobre o tópico de como configurar um dispositivo multifuncional ou aplicativo para enviar e-mail usando Microsoft 365 ou Office 365 (especificamente, opção 2).
Requisitos de servidor de retransmissão de email para Exchange Online
Para utilizar o serviço SMTP do IIS, devem ser cumpridos os seguintes requisitos. Por se tratar de um serviço IIS (Internet Information Service), é necessário um Windows Server. É recomendável usar uma versão comum como o Windows Server 2016. No entanto, o Windows Server 2012 R2 e o Windows Server 2019 também são compatíveis. Na prática comum, um servidor dedicado não precisa necessariamente ser configurado. Freqüentemente, um servidor existente, por exemplo, o servidor de impressão, é usado para este serviço.
Outro ponto importante é que o servidor que está sendo utilizado possui acesso à Internet e a porta 25 está habilitada para envio de e-mails para a Internet. Opcionalmente, um certificado SSL também é necessário se a conexão deve ser configurada via TLS. Este ponto não é abordado neste artigo.
Funções e recursos de instalação
Na primeira etapa, precisamos definir um servidor local que fornecerá a funcionalidade de retransmissão para o Exchange Online. Dependendo do motivo pelo qual é necessário, podemos decidir qual servidor local será. No meu exemplo, usarei o servidor de impressão local para essa finalidade, pois meu exemplo se refere principalmente a dispositivos multifuncionais.
Temos que selecionar o servidor SMTP em Adicionar funções e recursos .
Na próxima etapa em Funções , selecionamos o servidor da web para nossa instalação.
Em Confirmação , verificamos nossas configurações novamente.
Depois, nós os instalamos.
Configuração
Após abrir o IIS 6.0 Manager , clique com o botão direito em [ SMTP Virtual Server ].
Depois de abrir as configurações , mude para acessar.
Clique em autenticação .
Agora podemos definir as configurações apropriadas. Como o principal motivo dessa configuração é o envio não autenticado de mensagens, precisamos habilitar o acesso anônimo .
Agora mudamos para Conexões na mesma guia. Existem duas opções aqui: Uma, podemos selecionar a opção Apenas a lista abaixo . Isso significa que temos que inserir todos os IPs de dispositivos aqui para os quais o envio é permitido. Recomendo esta opção porque nunca podemos ter certeza de quais outros dispositivos ou software estão tentando enviar mensagens.
A segunda opção é permitir o envio para todos os IPs da nossa rede. Para isso, selecionamos a opção Todos exceto a lista abaixo . Isso significa que todos os IPs inseridos agora não têm permissão para enviar mensagens por meio deste relé.
Lembre-se também de definir os limites definidos por suas diretrizes. Se nada for definido aqui por sua empresa, recomendo as seguintes configurações:
Limitar o tamanho da mensagem a (KB): 8192
Limitar o tamanho da sessão a (KB): 40960
Limitar o número de mensagens por conexão a: 20
Limite o número de destinatários por mensagem a: 100
É claro que eles podem ser adaptados individualmente. A recomendação básica é que o limite da sessão geralmente seja cinco vezes maior do que o limite da mensagem.
A próxima etapa é controlar a segurança de saída . Isso também é definido na página da guia Entrega > Segurança de saída . Como alternativa, você também pode trabalhar com um logon no Office 365. Uma caixa de correio deve ser configurada no Office 365. Esse também é o método recomendado pela Microsoft.
Você pode ver meu exemplo na imagem abaixo. Você tem que adaptar isso ao seu ambiente.
Conector de entrada do Exchange Online para retransmissão SMTP
Depois que o servidor local é preparado, um conector correspondente deve ser criado no Exchange Online.
Com esse conector, garantimos que o Exchange Online receba e processe as mensagens enviadas pelo servidor SMTP.
Para fazer isso, você deve fazer logon no Exchange Admin Center usando este link e seguir as etapas abaixo.
Na página do Exchange Online, agora temos que criar um novo conector. Para fazer isso, temos que navegar no EAC (Exchange Admin Center) para fluxo de mensagens > conectores e criar um novo conector com o ” +”.
Na próxima etapa, selecionamos “Servidor de e-mail da sua organização” no primeiro menu suspenso. No segundo menu suspenso, selecionamos a opção Office 365. Clique em Avançar para continuar.
Na segunda etapa, definimos um nome para nosso conector. Se desejar, uma descrição pode ser inserida. Clique em próximo para continuar.
Agora temos que inserir o IP público do nosso servidor local. Isso é importante para que o Exchange Online saiba de quem pode receber mensagens. Como alternativa, você também pode inserir redes inteiras ou vários IPs, conforme descrito na próxima etapa.
Conforme já mencionado, os IPs podem ser ajustados ou alterados aqui.
Finalmente, temos o resumo. Confirme com Salvar. Agora a configuração está concluída. A partir de agora, você pode definir no SMTP do IIS – se ainda não estiver pré-configurado – quais sistemas ou programas locais podem enviar mensagens online via Exchange.
Espero que tenha ajudado na sua jornada.
Até mais
Último vídeo
Novidades via inbox
Fique por dentro no meu Boletim digital toda semana um conteúdo novo