Modificare i Remote IP dei receive connector da Office 365

Nelle configurazioni ibride di Exchange, durante l’esecuzione dell’Hybrid Configuration Wizard, nell’infrastruttura on-premise viene creato un Receive Connector per la ricezione delle mail da Exchange Online.
La lista degli IP remoti da cui accettare connessioni viene automaticamente popolata dalla wizard.
In alcuni scenari, ad esempio in presenza del ruolo Edge con Exchange 2010 o Exchange 2013 pre-SP1, i receive connector devono essere creati manualmente.

Gli ip da autorizzare nel Receive Connector, che rappresentano gli IP dei datacenter Office365, sono davvero molti, per cui fino a poco tempo fa utilizzavo un xml pre-popolato oppure questo metodo (utile anche per replicare receive connector interni):

$receive = Get-ReceiveConnector -Identity “SERVER1\Inbound from Office 365”
Set-ReceiveConnector -Server SERVER2 -Name “Inbound from Office 365” -RemoteIPRanges $receive.RemoteIPRanges -Bindings “SERVER2_IP”:25

Ma poi mi sono chiesto, “come fa l’Hybrid Configuration Wizard ad impostare la lista?”

La risposta è “usa la funzione Get-HybridMailFlowDatacenterIPs”, che fa parte dei comandi Powershell disponibili in Exchange Online.

Dalla Exchange Management Shell, connettiamoci al tenant Exchange Online

$O365Cred = Get-Credential
$URI = “
https://outlook.office365.com/powershell-liveid/”
New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri $URI -Credential $O365Cred -Authentication Basic -AllowRedirection

Questo è l’output del comando

PS C:\> Get-HybridMailflowDatacenterIPs
RunspaceId :
DatacenterIPs : {65.55.88.0/24, 94.245.120.64/26, 207.46.51.64/26, 207.46.163.0/24…}
Identity :
IsValid : True
ObjectState : New

Come vediamo, c’è un attributo Multivalue “DatacenterIPs” con la lista delle reti.
Per impostarli sul receive connector:

$remote = Get-HybridMailflowDatacenterIPs
Set-ReceiveConnector “Inbound from Office 365” -RemoteIPRanges $remote.DatacenterIPs

Il tutto può essere scriptato e schedulato per tenere aggiornati i Receive Connector nel caso in cui Microsoft aggiorni o modifichi gli IP pubblici di Office365.

Arvedze