我们的用户从自己的账户(例如同一个域名/登录名)收到垃圾邮件[电子邮件保护]到[电子邮件保护])。这是一个非常标准的技巧,我决定阻止它,以便匿名用户无法以@company.com 的身份发送电子邮件。
这给我们带来了一些问题,例如我们的打印机无法发送电子邮件等,但我通过在不同端口上使用具有 IP 限制的辅助 smtp 接收器解决了这个问题。
然而它似乎也会影响一些电子邮件服务器的转发:
你好。这是 home.pl 上的 qmail-send 程序。恐怕我无法将您的邮件发送到以下地址。这是一个永久性错误;我已放弃。很抱歉,它没有奏效。
:我发送消息后,89.14.1.26 失败。远程主机说:550 5.7.1 客户端无权以此发件人身份发送
--- 下面此行是该消息的副本。
返回路径:返回路径:收到:来自 mail.company.com [89.14.1.26](HELO mail.company.com)由 company.ho.pl [79.93.31.43] 使用 SMTP(IdeaSmtpServer v0.70)id 488fcb01c2f069d9 发送;2012 年 1 月 3 日星期二 09:46:55 +0100 收到:来自 EXCHANGE1.COMPANY ([fe80::d425:135f:b655:1223]) 由 EXCHANGE2.COMPANY ([fe80::193f:51ac:9316:cb27%14]) 使用 mapi id 14.01.0355.002 发送; 2012 年 1 月 3 日星期二 09:46:55 +0100 来自:=?iso-8859-2?Q?MadBoy?=
因此基本上服务器会转发它而不会影响发送它的电子邮件地址并且我们的服务器将其视为垃圾邮件。
我使用这个命令来阻止某些事情:
Get-ReceiveConnector "DEFAULT Exchange2" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission
有没有什么方法可以让我继续接收转发之类的邮件,但又能够阻止某些邮件(除了一些专用的反垃圾邮件解决方案 - 这将在稍后添加)。
另外,我该如何“重新授予”已删除的权限?
编辑以澄清:
我有一个配置为 的域 domain.com Authorative
。我们的几个用户正在执行differentcompany.com
一个不在我们的服务器上或附近任何地方的项目。现在,当他们从他们的帐户发送电子邮件时,我们可以说[电子邮件保护]该[email protected]
特殊别名的配置使得它收到的任何电子邮件都会转发给多个人,包括我们域中的组别名,[email protected]
并且该组别名将电子邮件放入用户邮箱中。
电子邮件被转发[email protected]
并到达我们的服务器后,会被拒绝,因为“外部”服务器的转发不会影响用户信息,因此对于服务器来说,似乎[email protected]
实际上是发件人,它将其视为垃圾邮件并拒绝它。 服务器只是differentcompany.com
将自己添加到它通过的标头中,并且无论如何都不会修改发件人(似乎这就是转发的工作原理)。
虽然我可能允许该特定服务器进行中继,但这似乎会影响更多的服务器/用户,因为任何人都可以设置将他们的电子邮件转发回我们的域......
答案1
噢,有。
在您采用 IP 限制的新接收连接器上,添加需要能够作为远程主机转发的服务器,并授予“NT AUTHORITY\ANONYMOUS LOGON”ms-Exch-SMTP-Accept-Any-Sender 权限,以允许中继服务器与任何发件人地址进行中继。
Get-ReceiveConnector "The name of the IP restricted one" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Sender"
如果中继服务器还需要能够向您所在组织之外发送邮件(我猜这就是您的意思转发),您可能还需要授予ms-Exch-SMTP-Accept-Any-Recipient
权限
答案2
要删除权限:
remove-ADPermission -Identity <receive connector> -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
恢复权限即可解决问题
add-ADPermission -Identity <receive connector> -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
似乎没有办法解决这个问题(删除此权限并进行转发工作)。
答案3
有关权限,请参阅@MadBoy。
如果您知道转发服务器的 IP,并且您的 Exchange Server 面向互联网(NAT 或 DMZ),您可以将该 IP 添加到接受匿名电子邮件的连接器。
顺便说一下,无需更改端口。Exchange 始终选择最紧密匹配的连接器。
例子
- 连接器 1 接受来自 10.0.0.0/8 的
- 连接器 2 接受来自 10.3.4.5/32
- 连接器 3 接受任何人
连接来自 10.3.4.5,选择连接器 2。连接来自 10.3.4.6,选择连接器 1。
至于您所说的用户是否可以设置更多外部转发。如果您考虑到邮件循环和所有这一切,那就一点也不好玩了。如果您允许用户设置它,您有时会遇到麻烦。如果你能拒绝,我会说不。