我对Exchange 2010中的接收器连接器configuration存在一些疑问,默认的接收器连接器configuration为允许“匿名用户”连接。
我们有一个坐在DMZ区域的邮件网关,有两个Exchange服务器在DAG下运行,没有边缘传输angular色。
我有几个问题是:
1.我们的邮件网关通过端口25连接,意味着它连接到这个默认的接收器连接器吗?
2.是否需要“匿名用户”,为什么? 邮件网关通常是自己的身份validation(我找不到我们的这种设置)?
3.“匿名用户”具有“ms-Exch-SMTP-Accept-Any-Sender”权限。 不知道是谁授予的,是否应该删除它或为了从外部域(从我们的邮件网关)接收电子邮件而需要删除?
因为这个连接器也是用于内部继电器的。 所以如果“匿名用户”有这个权限,任何人都可以发送任何人,这不是安全的风险吗?
任何帮助,非常感谢!
接受来自互联网的电子邮件,那么你有匿名启用。 因此,您所看到的设置是正确的。 您需要检查设备是否可以通过身份validation向您的服务器发送电子邮件,以决定是否更改该设备。 如果无法进行身份validation,则必须启用匿名。
但是,如果Exchange服务器无法从外界看到,我不会担心。 此外,如果您有内部发送电子邮件的内容(如打印机,扫描仪等),则通常无需进行身份validation,即将电子邮件发送给内部收件人。 身份validation通常只用于中继。
因此匿名是正常的和可以预料的。
第二个权限是默认的。 它允许打印机例如以[email protected]的forms发送,并由服务器接受。 有些人会删除权限,这是一种阻止欺骗的粗暴方式。 但是它只对外部系统有效。 如果你有一个门户,那么它的有效性将是有限的。 电子邮件已被接受,然后反弹,所以你正在浪费带宽。 欺骗控制应该在交货时完成。