私たちのドメインの PC から、私たちの交換サーバーでは、C# で書いたプログラムを使用して、ユーザー名とパスワードの資格情報を提供せずに電子メールを送信できます。
さらに興味深いのは、悪い資格情報(ユーザー名と間違ったパスワードなど)を入力しても、成功します。
これは、資格情報を提供せずに電子メールを送信する権限があると判断された場合、確認すら行わないという Exchange の機能ですか?
特定の電子メールを送信する許可があるかどうかを判断するときに使用されるロジックを説明するフローチャートのようなものはないのでしょうか? かなり多くの組み合わせがあるはずです。
答え1
匿名コネクタを作成することで、Exchange が認証情報を無視するように設定できます。つまり、特定の IP アドレスとポートから送信される電子メールには認証は必要ありません。
Exchange コンソールにアクセスできる場合は、「サーバー構成 > ハブ トランスポート > 受信コネクタ タブ」でそれらを表示 (および作成) できます。