Implantei recentemente o Exchange Server 2013 e sou novo nisso. Estou enfrentando problemas para proteger o servidor Exchange.
Detalhes: Meu Active Directory e servidor Exchange são remotos em IP público e podem ser acessados VIA Internet
Quero que apenas usuários autenticados dos meus domínios possam enviar e-mails. então, em Mail Flow -> receber conectores -> Frontend padrão -> Segurança -> desmarquei a opção "Usuários anônimos"
Não há problema até agora, e usuários autenticados podem enviar e-mails, mas quando tentei enviar um e-mail da minha conta do Gmail para o usuário do servidor Exchange, ocorreu o erro "530 5.7.1 O cliente não foi autenticado"
Então agora a situação é: se eu permitir "Usuários anônimos" para meus "Conectores de recebimento -> “Frontend padrão”, poderei receber e-mails de domínios externos como Gmail etc. Mas isso permite que usuários não autenticados enviem e-mails.
Por outro lado, se eu desabilitar "Usuários anônimos", não poderei receber e-mails da Internet.
Tentei criar um novo conector de recebimento para "Internet (por exemplo, para receber correio da Internet)"
Mas me dá um erro que as ligações de porta e IP devem ser exclusivas.
Eu estou perdido. alguém pode aconselhar o que eu preciso.
Obrigado
Responder1
Não tenho certeza do que você quer dizer com:
Quero que apenas usuários autenticados dos meus domínios possam enviar e-mails.
Acho que seu requisito é permitir que apenas usuários autenticados retransmitam mensagens por meio de seu servidor de e-mail.
Com base nessa suposição, aqui está minha resposta:
Seu servidor Exchange já está configurado de acordo com seus requisitos por padrão.
Aqui está como:
O Exchange 2013 recebe emails por meio de "Conectores de recebimento".
Durante a instalação do Exchange, vários conectores de recebimento são configurados automaticamente para você. Leia isto para mais informações:TechNet - Conectores de recebimento. O que nos interessa nesta discussão é oFrontEnd padrãoreceber conector.
Este conector é o principal responsável por receber emails de fora da sua organização na porta 25 (SMTP). Você deve deixar o acesso anônimo permitido neste conector se quiser permitir o recebimento de emails da Internet. Esta é a configuração típica, a menos que seu servidor Exchange esteja atrás de outro dispositivo, como um filtro de spam.
Ao permitir usuários "Anônimos" neste conector, você está instruindo o Exchange a aceitar mensagens recebidas de remetentes anônimos. Mas você énãopermitindo que usuários anônimos enviem e-mails através do seu servidor. Ou seja, os emails recebidos neste conector por um cliente anônimo devem ser destinados a uma caixa de correio dentro da sua organização do Exchange ou serão rejeitados.
A razão para isso é um pouco mais complexa, mas se resume ao fato de que marcar a caixa “Anônimo” concede apenas um determinado conjunto de permissões ao usuário anônimo. A retransmissão de e-mail não é uma das permissões concedidas.
Para resumir, você não precisa de nada. O Exchange, por padrão, nem todos os usuários não autenticados retransmitirão mensagens por meio do seu servidor. Você pode testar isso iniciando manualmente uma sessão telnet em seu servidor Exchange e tentando retransmitir mensagens de um endereço de email externo para outro endereço de email externo. Você deve receber um erro. Detalhes sobre como fazer isso aqui:TechNet - Telnet para testar SMTP
Responder2
EAC > Fluxo de correio > Conectores de recebimento > editar Client Frontend, a função de FrontendTransport, a janela "Conector de recebimento do Exchange" aparecerá. Nesta janela: Segurança > Caixa de seleção "Usuários anônimos" e Salvar
Agora estou recebendo e-mails de endereços internos para externos.