从我们域上的一台 PC 上,我们的 Excahnge 服务器允许我使用我用 C# 编写的程序发送电子邮件,而无需提供用户名/密码凭据。
更有趣的是,如果我提供坏的凭证,例如我的用户名和错误的密码,它仍然成功。
这是 Exchange 的一个功能吗?如果它判定我有权在不提供凭据的情况下发送电子邮件,它甚至懒得检查?
我认为没有任何流程图可以描述决定我是否有权发送给定电子邮件时使用的逻辑?一定有相当多的排列组合!
答案1
您可以通过创建匿名连接器使交换忽略凭证,这意味着来自特定 IP 地址和端口的电子邮件不需要身份验证。
如果您有权访问交换控制台,您可以在“服务器配置>集线器传输>接收连接器选项卡”下看到(并创建)这些内容。