最近、Exchange Server 2013 を導入しましたが、この分野は初めてです。Exchange Server のセキュリティ保護で問題が発生しています。
詳細: Active Directory と Exchange サーバーはパブリック IP 上でリモートであり、インターネット経由でアクセスできます。
私のドメインの認証されたユーザーだけがメールを送信できるようにしたいので、メールフロー --> 受信コネクタ --> 既定のフロントエンド --> セキュリティ --> 「匿名ユーザー」のチェックを外しました。
これまでのところ問題はなく、認証されたユーザーはメールを送信できますが、GmailアカウントからExchange Serverユーザーにメールを送信しようとすると、「530 5.7.1 クライアントが認証されていません」というエラーが発生します。
つまり、現在の状況は、「受信コネクタ」-->「既定のフロントエンド」で「匿名ユーザー」を許可すると、Gmail などの外部ドメインからメールを受信できるようになります。ただし、認証されていないユーザーがメールを送信できるようになります。
一方、「匿名ユーザー」を無効にすると、インターネットからメールを受信できなくなります。
「インターネット(例えば、インターネットメールを受信するため)」用の新しい受信コネクタを作成してみました
しかし、ポートと IP のバインディングは一意である必要があるというエラーが発生します。
困っています。何が必要か誰かアドバイスをお願いします。
ありがとう
答え1
以下の意味がよく分かりません:
自分のドメインの認証されたユーザーだけがメールを送信できるようにしたい。
認証されたユーザーのみがメール サーバーを介してメールを中継できるようにすることが要件だと思います。
この仮定に基づく私の答えは次のとおりです。
Exchange サーバーは、デフォルトで要件に合わせて既に構成されています。
方法は次のとおりです。
Exchange 2013 は、「受信コネクタ」を通じて電子メールを受信します。
Exchange のインストール中に、いくつかの受信コネクタが自動的に設定されます。詳細については、こちらをお読みください。TechNet - 受信コネクタこの議論で私たちが関心を持っているのはデフォルトのフロントエンド受信コネクタ。
このコネクタは主に、ポート 25 (SMTP) で組織外からのメールを受信する役割を担います。インターネットからのメールの受信を許可する場合は、このコネクタで匿名アクセスを許可したままにしておく必要があります。Exchange サーバーがスパム フィルターなどの別のデバイスの背後にない限り、これが一般的な構成です。
このコネクタで「匿名」ユーザーを許可すると、Exchangeに匿名の送信者からの受信メールを受け入れるように指示することになります。しかし、ない匿名ユーザーがサーバー経由でメールを送信できるようにします。つまり、匿名クライアントがこのコネクタで受信した電子メールは、Exchange 組織内のメールボックス宛てである必要があり、そうでない場合は拒否されます。
理由はもう少し複雑ですが、「匿名」のボックスをチェックすると、匿名ユーザーに特定の権限セットのみが付与されるという事実に帰着します。電子メールのリレーは付与される権限の 1 つではありません。
まとめると、何もする必要はありません。Exchange は、デフォルトでは、認証されていないすべてのユーザーがサーバー経由でメールを中継するわけではありません。これをテストするには、手動で Exchange サーバーへの Telnet セッションを開始し、外部の電子メール アドレスから別の外部の電子メール アドレスにメールを中継します。エラーが表示されるはずです。これを行う方法の詳細については、次のリンクを参照してください。TechNet - Telnet で SMTP をテストする
答え2
EAC > メールフロー > 受信コネクタ > クライアントフロントエンドの編集、FrontendTransport の役割、「Exchange 受信コネクタ」ウィンドウがポップアップ表示されます。このウィンドウで、セキュリティ > 「匿名ユーザー」チェックボックスをオンにして保存します。
内部アドレスから外部アドレスにメールが届くようになりました。