Я недавно развернул Exchange Server 2013, и я новичок в этом. Я столкнулся с проблемой обеспечения безопасности Exchange Server.
Подробности: Мой Active Directory и сервер Exchange находятся удаленно на публичном IP-адресе и к ним можно получить доступ ЧЕРЕЗ Интернет.
Я хочу, чтобы только аутентифицированные пользователи из моих доменов могли отправлять электронные письма. Поэтому в Mail Flow -> Receive Connectors -> Default Frontend -> Security -> я снял флажок «Анонимные пользователи».
Пока проблем не возникло, и аутентифицированные пользователи могут отправлять электронные письма, но когда я попытался отправить электронное письмо со своего аккаунта Gmail пользователю моего сервера Exchange, возникла ошибка «530 5.7.1 Клиент не был аутентифицирован».
Итак, теперь ситуация такова: если я разрешаю «Анонимным пользователям» для моих «Коннекторов получения -> «Фронтенд по умолчанию», я могу получать электронные письма с внешних доменов, таких как gmail и т. д. Но это позволяет неаутентифицированным пользователям отправлять электронные письма.
С другой стороны, если я отключу функцию «Анонимные пользователи», я не смогу получать электронные письма из интернета.
Я попробовал создать новый коннектор приема для «Интернета (например, для получения интернет-почты)»
Но он выдает ошибку, что привязки порта и IP должны быть уникальными.
Я запутался. Может кто-нибудь подсказать, что мне нужно?
Спасибо
решение1
Не совсем понимаю, что вы имеете в виду:
Я хочу, чтобы отправлять электронные письма могли только аутентифицированные пользователи из моих доменов.
Я думаю, что ваше требование — разрешить ретранслировать почту через ваш почтовый сервер только аутентифицированным пользователям.
Исходя из этого предположения, вот мой ответ:
Ваш сервер Exchange по умолчанию уже настроен в соответствии с вашими требованиями.
Вот как это сделать:
Exchange 2013 получает электронную почту через «Коннекторы получения».
Во время установки Exchange для вас автоматически настраивается ряд коннекторов получения. Прочтите это для получения дополнительной информации:TechNet - Получающие соединители. В этом обсуждении нас интересуетИнтерфейс по умолчаниюприемный разъем.
Этот коннектор в первую очередь отвечает за получение электронной почты из-за пределов вашей организации на порт 25 (SMTP). Вы должны оставить анонимный доступ разрешенным на этом коннекторе, если вы хотите разрешить входящую электронную почту из Интернета. Это типичная конфигурация, если ваш сервер обмена не находится за другим устройством, таким как спам-фильтр.
Разрешая "Анонимных" пользователей на этом коннекторе, вы сообщаете Exchange о необходимости принимать входящую почту от анонимных отправителей. Но вынетпозволяя анонимным пользователям отправлять почту через ваш сервер. Это означает, что электронная почта, полученная на этом коннекторе анонимным клиентом, должна быть направлена на почтовый ящик внутри вашей организации Exchange, иначе она будет отклонена.
Причина этого немного сложнее, но она сводится к тому, что установка флажка для "Анонимный" предоставляет только определенный набор разрешений анонимному пользователю. Ретрансляция электронной почты не входит в число предоставленных разрешений.
Подводя итог, вам не нужно ничего. Exchange по умолчанию не будет всех неаутентифицированных пользователей ретранслировать почту через ваш сервер. Вы можете проверить это, вручную инициировав сеанс telnet к вашему серверу Exchange и попытавшись ретранслировать почту с внешнего адреса электронной почты на другой внешний адрес электронной почты. Вы должны получить сообщение об ошибке. Подробности о том, как это сделать, здесь:TechNet - Telnet для проверки SMTP
решение2
EAC > Mail Flow > Receive connectors > edit Client Frontend, role FrontendTransport, всплывет окно "Exchange Receive Connector". В этом окне: Security > Checkbox "Anonymous users" и Save
Теперь я получаю электронную почту с внутренних адресов на внешние.