Exchange 服务器无需身份验证即可接受电子邮件。这是配置错误吗?

Exchange 服务器无需身份验证即可接受电子邮件。这是配置错误吗?

我是具有 Exchange 服务器的网络上的用户,并且有一台 HP 扫描仪/电子邮件机,它可以从任何电子邮件地址发送带有扫描文档作为附件的电子邮件,无需身份验证,所以我认为这很奇怪,所以我查找了一种使用 PowerShell 发送电子邮件的方法:

新对象 Net.Mail.SmtpClient("1.1.1.1"), \n $smtp.Send("[电子邮件保护]“,”[电子邮件保护]","主题","正文")

这是配置错误吗?我可以从任何内部电子邮件地址发送电子邮件(我只测试了我们的域电子邮件地址),这些电子邮件可以在我们的网络内部和外部发送。

答案1

您是 Exchange 服务器的管理员吗?我正在尝试了解您问题的背景。

如果你从经过域认证的工作站发送电子邮件,则经过身份验证(集成 Windows 身份验证)。同样,如果HP扫描仪/电子邮件机器登录到域中,它也会经过身份验证。

如果 HP 扫描仪/电子邮件设备不是域成员,并且正在向内部电子邮件地址发送电子邮件,那么 Exchange 服务器对该域具有权威性,并且应该会成功(尽管它们可能会被过滤为垃圾邮件)。如果它向外部发送邮件而不是域成员,我假设您(或 Exchange 管理员)为该机器创建了某种例外。

答案2

不,这不是一定配置错误。

这是默认设置,通常保留下来就是为了让打印机和扫描仪等哑设备能够通过电子邮件将文档发送给用户。它还可以减少系统管理员设置电子邮件警报所需的工作量,这些警报来自各种应用程序和设备,这些应用程序和设备可能在技术上能够提供身份验证,也可能不能提供身份验证,因此邮件服务器接受来自至少一些内部地址的未经身份验证的邮件是相当常见的情况。

正如您所指出的,存在一些相关的安全问题 - 接受来自内部网络的任何未经身份验证的电子邮件会导致未经身份验证的电子邮件被恶意用于垃圾邮件,而且我看到很多公司的邮件服务器被列入黑名单,因为一些用户感染了恶意软件,然后恶意软件使用公司电子邮件服务器发送垃圾邮件。如果 IT 部门有足够的人力和资源来解决这个问题,通常可以通过配置相关的 Exchange 接收连接器来缓解或处理这个问题,使其仅接受来自需要发送未经身份验证的电子邮件的设备的特定 IP 或这些设备所在的特定 VLAN 的未经身份验证的电子邮件。

相关内容