Minha exigência é um pouco diferente desta pergunta:Permitindo apenas que o usuário autenticado no host retransmita emails para endereços externos no Exchange Server 2013
Estamos usando o Exchange-2016 e precisamos enviar e-mails anônimos (sem caixa de correio) para um domínio externo como o Gmail a partir de um aplicativo/servidor de banco de dados dedicado que tem acesso limitado e seu IP é mantido no retransmissor de e-mail do aplicativo do Exchange Server
Por exemplo: o IP do servidor de banco de dados é adicionado na retransmissão de correio do aplicativo Exchange Server
O e-mail seguinte é válido porque Do e-mail é[e-mail protegido]
EXEC msdb.dbo.sp_send_dbmail
@profile_name='AutomatedMail',
@body = 'test body',
@from_address='AutomatedMail <[email protected]>',
@body_format ='HTML',
@recipients = '[email protected]',
@subject = 'test Email';
Mas o e-mail abaixo é um e-mail falso e deve ser interrompido, pois Do e-mail é[e-mail protegido]ou poderia ser meu colega (basicamente quero impedir a falsificação interna)
EXEC msdb.dbo.sp_send_dbmail
@profile_name='AutomatedMail',
@body = 'Kindly Transfer 10000$ to Account in my bank ASAP',
@from_address='ManagingDirector <[email protected]>',
@body_format ='HTML',
@recipients = '[email protected]',
@subject = 'Send Money urgently';
Por favor, sugira se podemos adicionar uma lista de endereços de e-mail no endereço de e-mail anônimo, como no comando a seguir
[PS] C:\>Set-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" -PermissionGroups AnonymousUsers
[PS] C:\>Get-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" | Add-ADPermission -User 'NT AUTHORITY\Anonymous Logon' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient*
existe alguma opção -ExtendedRights MS-Exch-SMTP-Send-Filter-Sender "[e-mail protegido];[e-mail protegido]"que permitem apenas o envio de e-mail anônimo com endereço de e-mail predefinido?
(MS-Exch-SMTP-Send-Filter-Sender é apenas um exemplo e não um parâmetro real. Tenho informações limitadas sobre troca)
Se não for permitido, o remetente autenticado será sempre uma opção (ou DKIM etc.)
Responder1
Com base na minha pesquisa e conhecimento, a coleta de usuários anônimosNT AUTHORITY\ANONYMOUS LOGONé usado quando gostaríamos de adicionar/negar permissões a um usuário anônimo e é criado por padrão (O que é a conta de usuário 'NT AUTHORITY\ANONYMOUS LOGON'). Tentei encontrar/modificar este objeto, mas não consegui encontrar nenhum objeto sobre ele executando os seguintes cmdlets no Powershell:
Portanto, parece que só poderíamos limitar o endereço IP remoto do cliente, mas não poderíamos limitar um endereço de remetente específico:
