在 Exchange 2003 中,SMTP collector将“ Delivery Restriction”配置为拒绝所有人,但启用邮件的安全组(称为“InternetMail”)中的用户除外。
有用户已启用邮件,并且假的共享邮箱的用户(将其视为委托给许多用户的“办公室邮箱”)
一些启用邮件的用户和一些启用邮件的虚拟用户位于 InternetMail 组中,而其他则不位于。
到目前为止,一切都很好。
问题是,当有个人邮箱的用户是在InternetMail组中,并且也可以访问虚拟邮箱(不在组中InternetMail),即使不在组中,也可以从这个虚拟邮箱向外发送电子邮件!
我的猜测是,“传递限制”查找不仅要查看邮箱用户所有者的组成员身份,还要查看具有“以...身份发送”权限的委派用户的组成员身份来评估条件。
Maybe is by design but I need some microsoft document to certificate this behaviour or the evidence that something is not right configured in exchange.
我尝试进行深度谷歌搜索,但没有成功,也许我的查询有误......
欢迎随时询问更多信息或澄清。
答案1
你确定他们真的是以没有互联网电子邮件访问权限的虚拟用户身份发送电子邮件,还是“代表”发送电子邮件?电子邮件的处理方式和发送方“邮箱用户”有很大区别。
您还应该查看此知识库文章,以正确了解如何限制互联网电子邮件的入站和出站:http://support.microsoft.com/kb/924635