面向互联网的集线器传输交换服务器与Internet受限用户和一台佳能复印机

这是一个相当复杂的问题，但我希望那里的人也经历过类似的情况。以下是正在发生的事实：

我们有一台面向互联网的Exchange 2010服务器，因此没有Edge服务器。
我们有几个用户在一个名为NoInternetMail的组中使用邮箱。该组旨在阻止这些用户发送和接收Internet邮件。他们仍然可以接收来自公司内部其他用户的邮件。
我们用运输规则来实现这个块。传入规则如下所示：

运输规则

该规则已经过testing，发现工作。
现在进入我们生产车间的佳能复印机，这些员工中有很多人使用，它是一个ImageRunner 2270.我创build了一个接收连接器专门为这台复印机，所以它可以发送扫描通过我们的Exchange服务器上的SMTP。接收连接器的范围仅限于复印机，并configuration为匿名访问。我还将权限添加到允许发送给任何发件人的任何收件人的连接器。而且，这台复印机只是把扫描发送给员工，而不是上网。
接收连接器正在工作，但是，发送给NoInternetMail组中用户的此Canon复印机发送的任何电子邮件都会被上述传输规则阻止。
与SMTP通信时，Canon复印机似乎使用NTLM身份validation。我在我们的AD中创build了一个名为ProductionCopier的用户，并且已经configurationCanon复印机在对接收连接器进行身份validation时使用此login名。
主要问题是我已经尝试了各种经过身份validation和匿名连接的组合，但都不允许Canon将邮件发送给NoInternetMail组中的用户。我可以发送电子邮件没有问题匿名或authentication的任何用户NoInternetMail组以外。
根据微软（ https://technet.microsoft.com/en-us/library/dd638183(v=exchg.141).aspx ）被认为是“在组织之外”的标准不适用于此。具体而言，因为佳能复印机的域名相当于Exchange中指定的权威域名。

我可以为ProductionCopier用户创build一个邮箱，但我宁愿不要。除了可能只是不兼容的设置和有限的知识之外，我不确定这里有什么问题。我不是一个专家交换用户，但是我花了好几天的时间来研究这个问题，而且还是处于亏损状态。

其他说明：

以下是来自Tracking Log Explorer的传输规则阻止的电子邮件屏幕截图：
接收连接器的SMTP日志确认Canon复印机正在使用NTLM身份validation，并且成功：

仔细研究了各种可用的日志文件（主要是跟踪日志）之后，我相信我已经得出了一个结论。传输规则考虑到佳能复印机“在组织之外”，因为它使用的域。微软在他们的文档中声明了这一点，但是究竟如何确定这一点还不清楚。消息头的FROM值似乎来自我的域（[email protected]），但消息ID不。消息ID有一些像[email protected]。即使它显示为我的网域的子域名，规则仍将此电子邮件视为“组织外”。一旦我在“传输规则”中创build了此例外，它就开始将来自Canon复印机的消息传送给NoInternetMail组中的用户。

从维基百科上的消息ID：“消息ID，如果存在，由客户端程序发送电子邮件（邮件用户代理，或MUA）或由第一个邮件服务器”

所以我想佳能复印机决定如何格式化这个ID，当它产生的电子邮件，并发送出去。我已经通过复印机上的所有设置进行了search，并找不到改变这种情况的方法。唉，这不是最好的解决scheme，但它的工作原理。

如果复印机使用NTLMauthentication，我将感到非常惊讶。基本身份validation更可能。因此，我将开始通过更改身份validation设置使用基本。您还需要禁用连接器上的匿名访问并重新启动传输。如果启用匿名并且收件人是内部的，那么validation将永远不会被testing，所以可能是因为匿名匹配，您的validation根本没有被使用。

西蒙。