최근에 Exchange Server 2013을 배포했는데 이 내용이 처음입니다. Exchange 서버 보안에 문제가 있습니다.
세부 정보: 내 Active 디렉터리와 교환 서버는 공용 IP에서 원격이며 인터넷을 통해 액세스할 수 있습니다.
내 도메인의 인증된 사용자만 이메일을 보낼 수 있도록 하고 싶습니다. 그래서 메일 흐름 --> 커넥터 수신 --> 기본 프런트엔드 --> 보안 --> "익명 사용자"를 선택 취소했습니다.
지금까지는 문제가 없으며 인증된 사용자는 이메일을 보낼 수 있지만 Gmail 계정에서 Exchange 서버 사용자에게 이메일을 보내려고 하면 "530 5.7.1 클라이언트가 인증되지 않았습니다."라는 오류가 발생합니다.
이제 상황은 "수신 커넥터 --> "기본 프런트엔드"에 대해 "익명 사용자"를 허용하면 Gmail 등과 같은 외부 도메인에서 이메일을 받을 수 있습니다. 하지만 이렇게 하면 인증되지 않은 사용자가 이메일을 보낼 수 있습니다.
반면에 "익명 사용자"를 비활성화하면 인터넷에서 이메일을 받을 수 없습니다.
"인터넷(예: 인터넷 메일 수신)"에 대한 새 수신 커넥터를 만들어 보았습니다.
하지만 포트와 IP 바인딩이 고유해야 한다는 오류가 발생합니다.
나는 길을 잃었다. 누가 나에게 필요한 것이 무엇인지 조언해 주실 수 있나요?
감사해요
답변1
무슨 뜻인지 확실하지 않습니다.
내 도메인의 인증된 사용자만 이메일을 보낼 수 있도록 하고 싶습니다.
귀하의 요구 사항은 인증된 사용자만 메일 서버를 통해 메일을 릴레이하도록 허용하는 것입니다.
그 가정을 바탕으로 내 대답은 다음과 같습니다.
Exchange 서버는 기본적으로 요구 사항에 맞게 이미 구성되어 있습니다.
방법은 다음과 같습니다.
Exchange 2013은 "수신 커넥터"를 통해 이메일을 받습니다.
Exchange를 설치하는 동안 다수의 수신 커넥터가 자동으로 설정됩니다. 자세한 내용은 다음을 읽어보세요.TechNet - 수신 커넥터. 이 논의에서 우리가 관심을 갖는 것은기본 프런트엔드커넥터를 수신합니다.
이 커넥터는 주로 포트 25(SMTP)를 통해 조직 외부로부터 이메일을 수신하는 역할을 합니다. 인터넷에서 들어오는 이메일을 허용하려면 이 커넥터에 대해 익명 액세스를 허용된 상태로 두어야 합니다. Exchange 서버가 스팸 필터와 같은 다른 장치 뒤에 있지 않는 한 이는 일반적인 구성입니다.
이 커넥터에서 "익명" 사용자를 허용함으로써 Exchange가 익명의 보낸 사람으로부터 들어오는 메일을 수락하도록 지시하는 것입니다. 하지만 너는~ 아니다익명 사용자가 서버를 통해 메일을 보낼 수 있도록 허용합니다. 즉, 익명 클라이언트가 이 커넥터를 통해 받은 전자 메일은 Exchange 조직 내부의 사서함으로 전달되어야 하며 그렇지 않으면 거부됩니다.
그 이유는 좀 더 복잡하지만 "익명" 확인란을 선택하면 익명 사용자에게 특정 권한 집합만 부여된다는 사실로 귀결됩니다. 이메일 릴레이는 부여된 권한 중 하나가 아닙니다.
요약하자면 아무것도 필요하지 않습니다. Exchange는 기본적으로 인증되지 않은 모든 사용자가 서버를 통해 메일을 릴레이하는 것은 아닙니다. Exchange 서버에 대한 텔넷 세션을 수동으로 시작하고 외부 이메일 주소에서 다른 외부 이메일 주소로 메일을 릴레이하여 이를 테스트할 수 있습니다. 오류가 발생합니다. 자세한 방법은 여기를 참조하세요.TechNet - SMTP 테스트를 위한 텔넷
답변2
EAC > 메일 흐름 > 수신 커넥터 > 클라이언트 프런트엔드 편집, FrontendTransport 역할, "Exchange 수신 커넥터" 창이 나타납니다. 이 창에서: 보안 > "익명 사용자" 확인란을 선택하고 저장
이제 내부 주소에서 외부 주소로 이메일을 받고 있습니다.