每个接收连接器被赋予了哪些 Exchange 权限?(绕过垃圾邮件等)

每个接收连接器被赋予了哪些 Exchange 权限?(绕过垃圾邮件等)

Exchange 具有根据下面的复选框选择分配给每个连接器的权限列表。

在此处输入图片描述

以下是一些内部使用(在路由中)来配置交换行为的 SMTP 标头的示例:

ms-Exch-SMTP-Accept-Authoritative-Domain
ms-Exch-Bypass-Anti-Spam
ms-Exch-Bypass-Message-Size-Limit
ms-Exch-SMTP-Accept-Exch50
ms-Exch-Accept-Headers-Routing
ms-Exch-SMTP-Submit
ms-Exch-SMTP-Accept-Any-Recipient
ms-Exch-SMTP-Accept-Authentication-Flag
ms-Exch-SMTP-Accept-Any-Sender

这些标头在 Outlook 中不可见,但在邮件发送时会保留在 Exchange 中

在此处输入图片描述

问题

  • 这些标题的含义/权利是什么?

  • 哪些标题未列出?

  • 每个复选框分配了什么权限?

答案1

部分答案可在此处获取,其中描述了称为“标头防火墙”的 Exchange 安全功能。

报头防火墙会从邮件中删除敏感的 x 报头,并防止滥用。本文介绍了如何配置它们,但没有列出所有报头、权限的含义或与复选框的关系。

话虽如此,我稍后会运行以下命令来枚举发送和接收连接器的各种设置。

Get-SendConnector –Identity {name of Send connector} | Get-ADPermission | where {$_.ExtendedRights –like “*routing*”} | fl user, extendedrights

Get-ReceiveConnector –Identity {name of default Receive connector} | Get-ADPermission | where {$_.extendedrights – like “*routing*”} | fl user,extendedrights

身份验证文档

  • Externally Secured不会在邮件上标记任何 SCL X 标头,因为 SCL 为 -1 会绕过 Outlook 的检查。此身份验证类型创建的唯一标头是X-MS-Exchange-Organization-AuthAs: Internal

SMTP 标头文档

  • ms-Exch-Bypass-Anti-Spam扩展权限可以绕过 Exchange 反垃圾邮件检查,而不是 Outlook 的检查。

相关内容