服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Exchange 2010通过阻止外部服务器转发电子邮件
Intereting Posts
select在线免费驱动器存储(共享电子表格) IIS应用程序预热模块将在IIS 7.0上工作吗? 把主pipe从3.2升级到3.3.3 Web服务器以一种奇怪的方式打开旧的索引文件 configuration文件中的rsnapshot时间间隔 如何将CentOS 6.3 CLI服务器连接到无线局域网? Windows部署服务器在en-GB时将图像列为en-US 麻烦设置一个小networking – 不能Ping BorderGateway FreeBSD的VPN和Mac OS X IPSecuritas 木偶设备无法获得本地发行者证书 WordPress非www到wwwredirect循环在NginX中 Modprobe不创buildnbd设备 服务器VS桌面与托pipeRAM密集,低stream量应用服务响应API 无法通过端口80到达我的网站 – 服务器是起来的,Apache是​​起来,罚款..任何线索? 帮助台密码重置呼叫的自动化

Exchange 2010通过阻止外部服务器转发电子邮件

我们的用户从自己的帐户(相同的域名/login名,例如[email protected][email protected])收到垃圾邮件。 这是一个很好的标准技巧,我决定阻止匿名用户不能以@ company.com发送电子邮件。

这给我们带来了一些问题,如我们的打印机不能发送电子邮件等,但我解决了与二次smtp接收器在不同的端口与IP限制。

但是,它似乎也会影响某些电子邮件服务器的转发

你好。 这是home.pl上的qmail-send程序。 恐怕我无法将您的信息发送到以下地址。 这是一个永久性错误; 我已经放弃了。 对不起,它没有工作。

:89.14.1.26在我发信息失败了。 远程主机说:550 5.7.1客户端没有权限发送作为此发件人

—在这行下面是邮件的副本。

Return-Path:Return-Path:收件人:mail.company.com [89.14.1.26](HELO mail.company.com)由company.ho.pl [79.93.31.43]与SMTP(IdeaSmtpServer v0.70)id 488fcb01c2f069d9 ; 星期二,三月2012 09:46:55 +0100收到:EXCHANGE1.COMPANY([fe80 :: d425:135f:b655:1223])由EXCHANGE2.COMPANY([fe80 :: 193f:51ac:9316:cb27%14 ]),地图标识为14.01.0355.002; 星期二,三月2012 09:46:55 +0100 From:=?iso-8859-2?Q?MadBoy?=

所以基本上服务器转发它,而不会影响它发送的电子邮件地址,我们的服务器将其视为垃圾邮件。

我用这个命令来阻止事物: 

Get-ReceiveConnector "DEFAULT Exchange2" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission

有没有反正我可以继续接收像转发的东西,但能够阻止的东西(除了一些专门的反垃圾邮件解决scheme – 这将在稍后添加)。

另外我如何“回应”已删除的权限?

编辑澄清:

我有一个域domain.comconfiguration为Authorative 。 我们的几个用户是在differentcompany.com company.com的项目,这是不是在我们的服务器或任何地方closures。 现在,当他们从他们的帐户发送电子邮件时,可以说[email protected][email protected]了特殊别名,以便将其接收到的任何电子邮件转发给多个人,其中包括我们网域中的群组别名[email protected]并且该组别名将该电子邮件放入用户邮箱中。

电子邮件通过[email protected]转发后到达我们的服务器,因为“外部”服务器所做的转发不会影响用户信息,所以对于服务器来说, [email protected]实际上似乎是被[email protected]发件人,它把它视为垃圾邮件,并拒绝它。 在differentcompany.com company.com服务器只是将自己添加到它通过它的标题,并不会修改发件人(似乎这是如何转发工程)。

虽然我可以允许这个特定的服务器允许中继,但这似乎会影响更多的服务器/用户,因为任何人都可以设置转发他们的电子邮件回到我们的域名…

哦,是的。

在您使用IP限制的新接收连接器上,添加需要能够作为远程主机转发的服务器,并为“NT AUTHORITY \ ANONYMOUS LOGON”提供ms-Exch-SMTP-Accept-Any-Sender权限,因此允许中继服务器使用任何发件人地址进行中继。 

 Get-ReceiveConnector "The name of the IP restricted one" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Sender"

如果中继服务器也需要能够在你自己的组织之外发送邮件(我想这就是你的意思是转发),你可能还需要授予ms-Exch-SMTP-Accept-Any-Recipient许可

要删除权限: 

 remove-ADPermission -Identity <receive connector> -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

恢复解决问题的权限 

 add-ADPermission -Identity <receive connector> -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

似乎没有办法解决这个问题(把这个东西去掉,然后转发)。

有关权限,请参阅@MadBoy。

如果您知道转发服务器的IP,并且Exchange Server面向Internet(NAT或DMZ),则可以将IP添加到接受匿名电子邮件的连接器。

顺便说一句,没有必要换端口。 交易所总是select最紧密的连接器。

  • 连接器1从10.0.0.0/8接受
  • 连接器2从10.3.4.5/32接受
  • 连接器3接受任何人

连接来自10.3.4.5,连接器2被选中。 连接来自10.3.4.6,连接器1被选中。

关于您的用户方面可以设置更多的外部转发。 如果你考虑邮件循环,那么一切都不好玩。 如果你允许用户设置,你会遇到麻烦。 如果你能说不,那么我会拒绝。