总结:如何确保 SMTP 服务器不接受设置为需要身份验证的通讯组的外部消息?
我有一台 Exchange 2010 服务器,其中包含多个通讯组,其中一些组仅在内部使用(RequireSenderAuthenticationEnabled == $true),一些则公开使用(RequireSenderAuthenticationEnabled == $false)。
公共群组按预期运行。
内部组对内部(即经过身份验证的)用户的工作方式与预期一致,但是 SMTP 服务不会拒绝来自外部用户的邮件。相反,它会将邮件接受到队列中:
250 2.6.0 <[email protected]> [InternalId=3951] Queued mail for delivery
但随后却无法路由消息:
Source : ROUTING
EventId : FAIL
InternalMessageId : 3951
MessageId : <[email protected]>
Recipients : {[email protected]}
RecipientStatus : {550 5.7.1 RESOLVER.RST.AuthRequired; authentication required}
因此最终结果是该消息从未被群组收到,但是发送者并不知道这一点,因为根据我们的 SMTP 服务器,该消息已被接受。
如何确保 SMTP 服务器拒绝该邮件而不是将其排队等待传送?(我认为这是默认行为,但我不确定会发生什么变化)
相关接收连接器设置如下:
更新2019-03-19:
我已经确认在另一个环境(SBS 2011 上的 Exchange 2010)上运行相同方案会产生预期结果。我创建了两个组,RequireSenderAuthenticationEnabled相应地设置了标志,私有组在 SMTP 连接器处拒绝外部电子邮件,并显示以下消息:
550 5.1.1 User Unknown
相关 SMTP 连接器在身份验证和权限页面上具有相同的设置。
更新2019-03-21:
安装Exchange 2010 SP3 R26后结果仍然一样。