私の要件はこの質問とは少し異なります:Exchange Server 2013 でホスト上の認証済みユーザーのみが外部アドレスに電子メールを中継できるようにする
Exchange-2016を使用しており、アクセスが制限され、そのIPがExchange Serverアプリケーションメールリレーで維持されている専用のアプリケーション/DBサーバーからGmailなどの外部ドメインに匿名メール(メールボックスがない)を送信する必要があります。
例: Exchange ServerアプリケーションメールリレーにデータベースサーバーIPが追加されます
次のメールは、送信元メールが[メールアドレス]
EXEC msdb.dbo.sp_send_dbmail
@profile_name='AutomatedMail',
@body = 'test body',
@from_address='AutomatedMail <[email protected]>',
@body_format ='HTML',
@recipients = '[email protected]',
@subject = 'test Email';
しかし、以下のメールは偽装メールであり、送信元メールが[メールアドレス]または私の同僚かもしれません(基本的に内部のなりすましを止めたい)
EXEC msdb.dbo.sp_send_dbmail
@profile_name='AutomatedMail',
@body = 'Kindly Transfer 10000$ to Account in my bank ASAP',
@from_address='ManagingDirector <[email protected]>',
@body_format ='HTML',
@recipients = '[email protected]',
@subject = 'Send Money urgently';
次のコマンドのように、匿名の電子メールアドレスに電子メールアドレスのリストを追加できるかどうか提案してください。
[PS] C:\>Set-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" -PermissionGroups AnonymousUsers
[PS] C:\>Get-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" | Add-ADPermission -User 'NT AUTHORITY\Anonymous Logon' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient*
オプションはありますか -ExtendedRights MS-Exch-SMTP-Send-Filter-Sender "[メールアドレス];[メールアドレス]「事前定義された電子メール アドレスでのみ匿名の電子メールを送信できるものはありますか?」
(MS-Exch-SMTP-Send-Filter-Sender は単なる例であり、実際のパラメータではありません。Exchange に関する情報は限られています)
許可されていない場合は、認証された送信者が常にオプションになります (または DKIM など)
答え1
私の研究と知識に基づいて、匿名ユーザーのコレクションNT AUTHORITY\ANONYMOUS LOGON匿名ユーザーに権限を追加/拒否したい場合に使用され、デフォルトで作成されます(ユーザーアカウント「NT AUTHORITY\ANONYMOUS LOGON」とは何ですか?)。このオブジェクトを検索/変更しようとしましたが、Powershell で次のコマンドレットを実行しても、このオブジェクトに関するオブジェクトは見つかりませんでした。
したがって、クライアントのリモート IP アドレスを制限することはできますが、特定の送信者アドレスを制限することはできないようです。
