我有 Exchange 2010。如果我去https://emkei.cz/通过在“发件人”框中输入我的 Exchange 服务器上存在的电子邮件地址来发送电子邮件,并将其发送到我的 Gmail 地址,我的 Exchange 服务器将继续发送电子邮件。Gmail 阻止它,因为它是伪造的。这是我从 Gmail 的收件箱中收到的可交付消息。
如果我使用这个欺骗网站发送内部电子邮件,比如说我的同事发给我自己,它会安全地到达我的收件箱。我查看了我的发送和接收连接器,但找不到阻止这种情况的方法。
答案1
Get-ReceiveConnector "SomeConnector" | Get-ADPermission -User "NT AUTHORITY\Anonymous Logon" | Where-Object {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission
SomeConnector应该由允许超出您控制范围的未经身份验证的客户端的所有连接器替换(即每个互联网连接器,但不是用于扫描仪的连接器,...)。