我最近部署了交换服务器2013年,我是新来的。 我正面临安全交换服务器的问题。
详细信息:我的活动目录和交换服务器是远程公共IP,可以访问威盛互联网
我只希望来自我的域的经过身份validation的用户能够发送电子邮件。 所以在邮件stream – >接收连接器 – >默认前端 – >安全 – >我没有选中“匿名用户”
到目前为止,没有问题,经过身份validation的用户可以发送电子邮件,但是当我试图从我的gmail帐户发送电子邮件到我的交换服务器用户i错误“530 5.7.1客户端未通过身份validation”
所以现在的情况是,如果我允许“匿名用户”为我的“接收连接器 – >”默认前端“我能够接收来自外部域名,如Gmail等电子邮件。但是,允许未经身份validation的用户发送电子邮件。
另一方面,如果我禁用“匿名用户”,我无法接收来自互联网的电子邮件。
我试图创build一个新的接收连接器“Internet(例如,接收Internet邮件)”
但它给了我错误,端口和IP绑定必须是唯一的。
我搞不清楚了。 可以有人请告知我需要什么。
谢谢
不完全确定你的意思是:
我只希望来自我的域的经过身份validation的用户能够发送电子邮件。
我认为您的要求是只允许通过身份validation的用户通过邮件服务器中继邮件。
基于这个假设,我的答案是:
您的Exchange服务器默认情况下已configuration为您的要求。
这里是如何:
Exchange 2013通过“接收连接器”接收电子邮件。
在安装Exchange期间,会自动为您设置多个接收连接器。 阅读此部分了解更多信息: TechNet – 接收连接器 。 我们在这个讨论中关心的是Default FrontEnd接收连接器。
此连接器主要负责从端口25(SMTP)接收组织外的电子邮件。 如果您想允许来自Internet的传入电子邮件,则必须在此连接器上允许匿名访问。 这是典型的configuration,除非您的交换服务器位于另一个设备(如垃圾邮件filter)之后。
通过允许此连接器上的“匿名”用户,您正在告诉交换机接受来自匿名发件人的传入邮件。 但是你不允许匿名用户通过你的服务器发送邮件。 含义是,匿名客户端通过此连接器收到的电子邮件必须发往Exchange组织内的邮箱,否则将被拒绝。
这样做的原因稍微复杂一点,但归结起来,检查“匿名”的方框仅授予匿名用户一定的权限。 中继电子邮件不是那些被授予的权限之一。
总而言之,你不需要任何东西。 交换,默认情况下,不会所有未经身份validation的用户通过您的服务器中继邮件。 您可以通过手动启动到交换服务器的Telnet会话并尝试将来自外部电子邮件地址的邮件转发到另一个外部电子邮件地址来进行testing。 您应该收到一个错误。 有关如何在此执行此操作的详细信息: TechNet – Telnet以testingSMTP