Mi requisito es ligeramente diferente de esta pregunta:Solo permitir que un usuario autenticado en el host transmita correos electrónicos a una dirección externa en Exchange Server 2013
Estamos utilizando Exchange-2016 y necesitamos enviar correo anónimo (no tiene buzón) a un dominio externo como Gmail desde una aplicación/servidor de base de datos dedicado que tiene acceso limitado y su IP se mantiene en la retransmisión de correo de la aplicación Exchange Server.
Por ejemplo: la IP del servidor de base de datos se agrega en la retransmisión de correo de la aplicación Exchange Server
El siguiente correo es válido porque Del correo es[correo electrónico protegido]
EXEC msdb.dbo.sp_send_dbmail
@profile_name='AutomatedMail',
@body = 'test body',
@from_address='AutomatedMail <[email protected]>',
@body_format ='HTML',
@recipients = '[email protected]',
@subject = 'test Email';
Pero el correo a continuación es correo falso y debe detenerse como lo es Desde Correo[correo electrónico protegido]o podría ser mi colega (básicamente quiero detener la suplantación de identidad interna)
EXEC msdb.dbo.sp_send_dbmail
@profile_name='AutomatedMail',
@body = 'Kindly Transfer 10000$ to Account in my bank ASAP',
@from_address='ManagingDirector <[email protected]>',
@body_format ='HTML',
@recipients = '[email protected]',
@subject = 'Send Money urgently';
Sugiera amablemente si podemos agregar una lista de direcciones de correo electrónico en Dirección de correo electrónico anónima como en el siguiente comando
[PS] C:\>Set-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" -PermissionGroups AnonymousUsers
[PS] C:\>Get-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" | Add-ADPermission -User 'NT AUTHORITY\Anonymous Logon' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient*
¿Existe alguna opción -ExtendedRights MS-Exch-SMTP-Send-Filter-Sender?[correo electrónico protegido];[correo electrónico protegido]"¿Que permiten sólo enviar correos electrónicos anónimos con una dirección de correo electrónico predefinida?
(MS-Exch-SMTP-Send-Filter-Sender es sólo un ejemplo y no un parámetro real. Tengo información limitada sobre el intercambio)
Si no está permitido, el remitente autenticado siempre es una opción (o DKIM, etc.)
Respuesta1
Basado en mi investigación y conocimiento, la colección de usuarios anónimosNT AUTHORITY\ANONYMOUS LOGONse utiliza cuando nos gustaría agregar/denegar permisos a un usuario anónimo y se crea de forma predeterminada (¿Qué es la cuenta de usuario 'NT AUTHORITY\ANONYMOUS LOGIN'?). Intenté encontrar/modificar este objeto, pero no pude encontrar ningún objeto al ejecutar los siguientes cmdlets en Powershell:
Por lo tanto, parece que solo podemos limitar la dirección IP remota del cliente pero no podemos limitar una dirección de remitente específica:
