为什么 Exchange 2010 SMTP 不拒绝向仅限内部的组发送外部邮件?

为什么 Exchange 2010 SMTP 不拒绝向仅限内部的组发送外部邮件?

总结:如何确保 SMTP 服务器不接受设置为需要身份验证的通讯组的外部消息?

我有一台 Exchange 2010 服务器,其中包含多个通讯组,其中一些组仅在内部使用(RequireSenderAuthenticationEnabled == $true),一些则公开使用(RequireSenderAuthenticationEnabled == $false)。

公共群组按预期运行。

内部组对内部(即经过身份验证的)用户的工作方式与预期一致,但是 SMTP 服务不会拒绝来自外部用户的邮件。相反,它会将邮件接受到队列中:

250 2.6.0 <[email protected]> [InternalId=3951] Queued mail for delivery

但随后却无法路由消息:

Source                  : ROUTING
EventId                 : FAIL
InternalMessageId       : 3951
MessageId               : <[email protected]>
Recipients              : {[email protected]}
RecipientStatus         : {550 5.7.1 RESOLVER.RST.AuthRequired; authentication required}

因此最终结果是该消息从未被群组收到,但是发送者并不知道这一点,因为根据我们的 SMTP 服务器,该消息已被接受。

如何确保 SMTP 服务器拒绝该邮件而不是将其排队等待传送?(我认为这是默认行为,但我不确定会发生什么变化)

相关接收连接器设置如下:

身份验证选项卡

权限选项卡

更新2019-03-19:

我已经确认在另一个环境(SBS 2011 上的 Exchange 2010)上运行相同方案会产生预期结果。我创建了两个组,RequireSenderAuthenticationEnabled相应地设置了标志,私有组在 SMTP 连接器处拒绝外部电子邮件,并显示以下消息:

550 5.1.1 User Unknown

相关 SMTP 连接器在身份验证和权限页面上具有相同的设置。

更新2019-03-21:

安装Exchange 2010 SP3 R26后结果仍然一样。

相关内容