我最近部署了 Exchange Server 2013,对此我还不熟悉。我在保护 Exchange Server 方面遇到了问题。
详细信息:我的 Active Directory 和 Exchange 服务器位于公共 IP 上的远程位置,可以通过互联网访问
我只希望来自我的域的经过身份验证的用户能够发送电子邮件。因此在邮件流 --> 接收连接器 --> 默认前端 --> 安全 --> 我取消选中“匿名用户”
到目前为止没有问题,经过身份验证的用户可以发送电子邮件,但是当我尝试从我的 Gmail 帐户向我的 Exchange 服务器用户发送电子邮件时,出现错误“530 5.7.1 客户端未经过身份验证”
现在的情况是,如果我允许“接收连接器-->“默认前端”的“匿名用户”,我就能接收来自外部域(如 gmail 等)的电子邮件。但这允许未经身份验证的用户发送电子邮件。
另一方面,如果我禁用“匿名用户”,我就无法接收来自互联网的电子邮件。
我尝试为“Internet(例如,接收Internet邮件)”创建一个新的接收连接器
但是它给我错误,端口和 IP 绑定必须是唯一的。
我迷路了。有人可以告诉我我需要什么吗?
谢谢
答案1
不完全确定你的意思是什么:
我希望只有来自我的域的经过身份验证的用户才能发送电子邮件。
我认为您的要求是只允许经过身份验证的用户通过您的邮件服务器中继邮件。
基于该假设,我的答案如下:
您的 Exchange 服务器已默认配置为您的要求。
方法如下:
Exchange 2013 通过“接收连接器”接收电子邮件。
在安装 Exchange 期间,会自动为您设置多个接收连接器。阅读此内容以了解更多信息:TechNet - 接收连接器。我们在这个讨论中关心的是默认前端接收连接器。
此连接器主要负责在端口 25(SMTP)上接收来自组织外部的电子邮件。如果您想允许来自互联网的传入电子邮件,则必须允许此连接器上的匿名访问。这是典型配置,除非您的 Exchange 服务器位于其他设备(例如垃圾邮件过滤器)后面。
通过允许“匿名”用户使用此连接器,您就是在告诉 Exchange 接受来自匿名发件人的传入邮件。但您不是允许匿名用户通过您的服务器发送邮件。这意味着,匿名客户端在此连接器上收到的电子邮件必须发往您的 Exchange 组织内的邮箱,否则将被拒绝。
原因有点复杂,但归根结底是因为选中“匿名”复选框只会向匿名用户授予一组特定权限。转发电子邮件不属于授予的权限之一。
总而言之,您不需要做任何事情。默认情况下,Exchange 不会让所有未经身份验证的用户通过您的服务器转发邮件。您可以通过手动启动到 Exchange 服务器的 telnet 会话并尝试将邮件从外部电子邮件地址转发到另一个外部电子邮件地址来测试这一点。您应该会收到一个错误。有关如何执行此操作的详细信息,请参见此处:TechNet - Telnet 测试 SMTP
答案2
EAC > 邮件流 > 接收连接器 > 编辑客户端前端,FrontendTransport 的角色,将弹出“Exchange 接收连接器”窗口。在此窗口中:安全 > 勾选“匿名用户”并保存
我现在正在从内部地址向外部地址发送电子邮件。