Exchange 具有根据下面的复选框选择分配给每个连接器的权限列表。
以下是一些内部使用(在路由中)来配置交换行为的 SMTP 标头的示例:
ms-Exch-SMTP-Accept-Authoritative-Domain
ms-Exch-Bypass-Anti-Spam
ms-Exch-Bypass-Message-Size-Limit
ms-Exch-SMTP-Accept-Exch50
ms-Exch-Accept-Headers-Routing
ms-Exch-SMTP-Submit
ms-Exch-SMTP-Accept-Any-Recipient
ms-Exch-SMTP-Accept-Authentication-Flag
ms-Exch-SMTP-Accept-Any-Sender
这些标头在 Outlook 中不可见,但在邮件发送时会保留在 Exchange 中
问题
这些标题的含义/权利是什么?
哪些标题未列出?
每个复选框分配了什么权限?
答案1
部分答案可在此处获取,其中描述了称为“标头防火墙”的 Exchange 安全功能。
报头防火墙会从邮件中删除敏感的 x 报头,并防止滥用。本文介绍了如何配置它们,但没有列出所有报头、权限的含义或与复选框的关系。
话虽如此,我稍后会运行以下命令来枚举发送和接收连接器的各种设置。
Get-SendConnector –Identity {name of Send connector} | Get-ADPermission | where {$_.ExtendedRights –like “*routing*”} | fl user, extendedrights
Get-ReceiveConnector –Identity {name of default Receive connector} | Get-ADPermission | where {$_.extendedrights – like “*routing*”} | fl user,extendedrights
身份验证文档
Externally Secured
不会在邮件上标记任何 SCL X 标头,因为 SCL 为 -1 会绕过 Outlook 的检查。此身份验证类型创建的唯一标头是X-MS-Exchange-Organization-AuthAs: Internal
SMTP 标头文档
ms-Exch-Bypass-Anti-Spam
扩展权限可以绕过 Exchange 反垃圾邮件检查,而不是 Outlook 的检查。