我的要求与这个问题略有不同:仅允许主机上经过身份验证的用户将电子邮件中继到 Exchange Server 2013 中的外部地址
我们正在使用 Exchange-2016,需要从专用的应用程序/数据库服务器向外部域(如 Gmail)发送匿名邮件(没有邮箱),这些服务器的访问权限有限,并且其 IP 在 Exchange 服务器应用程序邮件中继中维护
例如:在 Exchange 服务器应用程序邮件中继中添加数据库服务器 IP
以下邮件有效,因为发件人邮件是[电子邮件保护]
EXEC msdb.dbo.sp_send_dbmail
@profile_name='AutomatedMail',
@body = 'test body',
@from_address='AutomatedMail <[email protected]>',
@body_format ='HTML',
@recipients = '[email protected]',
@subject = 'test Email';
但以下邮件是欺骗邮件,必须阻止,因为发件人邮件是[电子邮件保护]或者可能是我的同事(基本上想阻止内部欺骗)
EXEC msdb.dbo.sp_send_dbmail
@profile_name='AutomatedMail',
@body = 'Kindly Transfer 10000$ to Account in my bank ASAP',
@from_address='ManagingDirector <[email protected]>',
@body_format ='HTML',
@recipients = '[email protected]',
@subject = 'Send Money urgently';
请建议我们是否可以在匿名电子邮件地址中添加电子邮件地址列表,如以下命令所示
[PS] C:\>Set-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" -PermissionGroups AnonymousUsers
[PS] C:\>Get-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" | Add-ADPermission -User 'NT AUTHORITY\Anonymous Logon' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient*
是否有任何选项 -ExtendedRights MS-Exch-SMTP-Send-Filter-Sender“[电子邮件保护];[电子邮件保护]“仅允许使用预定义的电子邮件地址发送匿名电子邮件?
(MS-Exch-SMTP-Send-Filter-Sender 只是一个例子,而不是实际参数。我对交换的信息有限)
如果不允许,则始终可以选择经过身份验证的发件人(或 DKIM 等)
答案1
根据我的研究和了解,收集匿名用户NT AUTHORITY\ANONYMOUS LOGON用于向匿名用户添加/拒绝权限,默认情况下会创建它(什么是用户帐户“NT AUTHORITY\ANONYMOUS LOGON”)。我尝试查找/修改此对象,但通过在 Powershell 中运行以下 cmdlet,我找不到有关它的任何对象:
因此,看来我们只能限制客户端的远程IP地址,而不能限制特定的发件人地址:
