
Meine Anforderung unterscheidet sich geringfügig von dieser Frage:Nur authentifizierten Benutzern auf dem Host wird erlaubt, E-Mails an externe Adressen in Exchange Server 2013 weiterzuleiten
Wir verwenden Exchange-2016 und müssen anonyme E-Mails (ohne Postfach) von einem dedizierten Anwendungs-/DB-Server mit eingeschränktem Zugriff und einer IP-Adresse, die im E-Mail-Relay der Exchange Server-Anwendung verwaltet wird, an eine externe Domäne wie Gmail senden.
Beispiel: Die IP-Adresse des Datenbankservers wird zum Mail-Relay der Exchange Server-Anwendung hinzugefügt.
Die folgende E-Mail ist gültig, da „Von E-Mail“ lautet.[email geschützt]
EXEC msdb.dbo.sp_send_dbmail
@profile_name='AutomatedMail',
@body = 'test body',
@from_address='AutomatedMail <[email protected]>',
@body_format ='HTML',
@recipients = '[email protected]',
@subject = 'test Email';
Aber die folgende Mail ist eine gefälschte Mail und muss gestoppt werden, da From Mail[email geschützt]oder könnte mein Kollege sein (möchte im Grunde internes Spoofing stoppen)
EXEC msdb.dbo.sp_send_dbmail
@profile_name='AutomatedMail',
@body = 'Kindly Transfer 10000$ to Account in my bank ASAP',
@from_address='ManagingDirector <[email protected]>',
@body_format ='HTML',
@recipients = '[email protected]',
@subject = 'Send Money urgently';
Bitte schlagen Sie vor, ob wir eine Liste der E-Mail-Adressen in anonyme E-Mail-Adressen wie im folgenden Befehl hinzufügen können
[PS] C:\>Set-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" -PermissionGroups AnonymousUsers
[PS] C:\>Get-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" | Add-ADPermission -User 'NT AUTHORITY\Anonymous Logon' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient*
gibt es eine Option -ExtendedRights MS-Exch-SMTP-Send-Filter-Sender "[email geschützt];[email geschützt]", die nur das Senden anonymer E-Mails mit vordefinierten E-Mail-Adressen erlauben?
(MS-Exch-SMTP-Send-Filter-Sender ist nur ein Beispiel und kein tatsächlicher Parameter. Ich habe nur begrenzte Informationen über Exchange.)
Wenn dies nicht zulässig ist, ist immer ein authentifizierter Absender eine Option (oder DKIM usw.).
Antwort1
Nach meinen Recherchen und Kenntnissen ist die Sammlung anonymer NutzerNT AUTHORITY\ANONYMOUS LOGON
wird verwendet, wenn wir einem anonymen Benutzer Berechtigungen erteilen/verweigern möchten und wird standardmäßig erstellt (Was ist das Benutzerkonto 'NT AUTHORITY\ANONYMOUS LOGON'). Ich habe versucht, dieses Objekt zu finden/ändern, konnte aber durch Ausführen der folgenden Cmdlets in Powershell keine Objekte dazu finden:
Daher scheint es, dass wir nur die Remote-IP-Adresse des Clients beschränken konnten, nicht aber eine bestimmte Absenderadresse: