Recientemente implementé Exchange Server 2013 y soy nuevo en esto. Tengo problemas para proteger el servidor Exchange.
Detalles: Mi directorio activo y mi servidor Exchange son remotos en IP pública y se puede acceder a ellos A TRAVÉS de Internet
Quiero que sólo los usuarios autenticados de mis dominios puedan enviar correos electrónicos. así que en Flujo de correo --> recibir Conectores --> Frontend predeterminado --> Seguridad --> Desmarqué "Usuarios anónimos"
Hasta ahora no hay problema y los usuarios autenticados pueden enviar correos electrónicos, pero cuando intenté enviar un correo electrónico desde mi cuenta de Gmail al usuario de mi servidor Exchange, apareció el error "530 5.7.1 El cliente no fue autenticado".
Así que ahora la situación es: si permito "usuarios anónimos" para mis "conectores de recepción -> "frontend predeterminado", puedo recibir correos electrónicos de dominios externos como Gmail, etc. Pero eso permite a los usuarios no autenticados enviar correos electrónicos.
Por otro lado, si desactivo "Usuarios anónimos", no puedo recibir correos electrónicos de Internet.
Intenté crear un nuevo conector de recepción para "Internet (por ejemplo, para recibir correo de Internet)".
Pero me da el error de que los enlaces de puerto e IP deben ser únicos.
Estoy perdido. ¿Puede alguien aconsejarme lo que necesito?
Gracias
Respuesta1
No estoy completamente seguro de lo que quieres decir con:
Quiero que sólo los usuarios autenticados de mis dominios puedan enviar correos electrónicos.
Creo que su requisito es permitir que solo los usuarios autenticados transmitan correo a través de su servidor de correo.
Basado en esa suposición, aquí está mi respuesta:
Su servidor Exchange ya está configurado según sus requisitos de forma predeterminada.
Aquí es cómo:
Exchange 2013 recibe correo electrónico a través de "Conectores de recepción".
Durante la instalación de Exchange, se configuran automáticamente varios conectores de recepción. Lea esto para más información:TechNet - Conectores de recepción. El que nos importa en esta discusión es elInterfaz predeterminadaconector de recepción.
Este conector es el principal responsable de recibir correo electrónico desde fuera de su organización en el puerto 25 (SMTP). Debe dejar permitido el acceso anónimo en este conector si desea permitir el correo electrónico entrante desde Internet. Esta es la configuración típica a menos que su servidor Exchange esté detrás de otro dispositivo, como un filtro de spam.
Al permitir usuarios "anónimos" en este conector, le está indicando a Exchange que acepte correo entrante de remitentes anónimos. Pero tu eresnopermitiendo a usuarios anónimos enviar correo a través de su servidor. Es decir, el correo electrónico recibido en este conector por un cliente anónimo debe estar destinado a un buzón dentro de su organización Exchange o será rechazado.
La razón de esto es un poco más compleja, pero se reduce al hecho de que marcar la casilla "Anónimo" sólo otorga un cierto conjunto de permisos al usuario anónimo. La retransmisión de correo electrónico no es uno de los permisos concedidos.
En resumen, no necesitas nada. Exchange, de forma predeterminada, no permitirá que todos los usuarios no autenticados retransmitan el correo a través de su servidor. Puede probar esto iniciando manualmente una sesión de telnet en su servidor Exchange e intentando transmitir correo desde una dirección de correo electrónico externa a otra dirección de correo electrónico externa. Deberías recibir un error. Detalles sobre cómo hacer esto aquí:TechNet - Telnet para probar SMTP
Respuesta2
EAC > Flujo de correo > Conectores de recepción > editar Client Frontend, aparecerá la función de FrontendTransport, la ventana "Conector de recepción de Exchange". En esta ventana: Seguridad > Casilla "Usuarios anónimos" y Guardar
Ahora recibo correos electrónicos de direcciones internas a externas.