如果这个问题之前已经问过并回答过,我深感抱歉。
我们有 Exchange 2013 电子邮件服务器。我们发现有些电子邮件来自外部,但使用我们自己的域名,而这不应该发生。任何使用我们域名的外部电子邮件在到达我们的服务器时都不应该被处理和拒绝。我查看了一些帖子,通常发现要从 Internet 接收连接器中删除“NT AUTHORITY\Anonymous Logon”安全主体的“ms-exch-smtp-accept-authoritative-domain-sender”属性。
以下论坛给出了该解决方案:
我的问题是:
(1)如果我删除该权限,是否需要重新启动接收连接器?
如果上述方法不起作用,建议使用另一种解决方案来阻止自己的域,然后删除 ms-Exch-SMTP-Accept-Any-Sender 以供匿名使用,然后重新启动接收连接器
Powershell
Set-SenderFilterConfig -BlockedDomains mydomain.com
Set-SenderFilterConfig -InternalMailEnabled $true
Get-ReceiveConnector "name of the internet receive connector" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-Exch-SMTP-Accept-Any-Sender"} | Remove-ADPermission
(2) 我的问题是,如果我这样做,在重新启动接收连接器后,这是否会影响我们的内部应用程序和设备发送的匿名电子邮件,如复印机/扫描仪和我们局域网内的其他内部应用程序?
(3) 如果它确实影响并且 LAN 内的匿名内部电子邮件被停止,我是否需要为 LAN 创建单独的接收连接器并允许匿名登录?执行该命令或程序是什么?
(4)我如何模拟该问题(使用我们的域名地址接收来自外部的电子邮件),以确保解决方案确实有效?
感谢您的回复,帮助我解决问题。