我最近部署了 Exchange Server 2013,對此我是新手。我在保護交換伺服器方面面臨問題。
詳細資訊:我的 Active Directory 和交換伺服器位於公用 IP 上的遠端位置,可以透過網際網路存取
我希望只有來自我的網域的經過身份驗證的用戶才能發送電子郵件。所以在郵件流-->接收連接器-->預設前端-->安全性-->我取消選取“匿名用戶”
到目前為止沒有問題,經過身份驗證的用戶可以發送電子郵件,但是當我嘗試從我的 gmail 帳戶向我的交換伺服器用戶發送電子郵件時,出現錯誤“530 5.7.1 用戶端未經身份驗證”
所以現在的情況是,如果我允許“接收連接器--> “預設前端”為“匿名用戶”,我就可以從gmail 等外部網域接收電子郵件。但這允許未經身份驗證的用戶發送電子郵件。
另一方面,如果我停用“匿名用戶”,我將無法從網路接收電子郵件。
我嘗試為“Internet(例如,接收互聯網郵件)”創建一個新的接收連接器
但它給了我錯誤,連接埠和 IP 綁定必須是唯一的。
我搞不清楚了。有人可以告訴我我需要什麼嗎?
謝謝
答案1
不完全確定你的意思:
我希望只有來自我的網域的經過身份驗證的用戶才能發送電子郵件。
我認為您的要求是只允許經過身份驗證的使用者透過您的郵件伺服器中繼郵件。
基於這個假設,我的答案是:
預設情況下,您的 Exchange 伺服器已根據您的要求進行配置。
具體方法如下:
Exchange 2013 透過「接收連接器」接收電子郵件。
在安裝 Exchange 期間,會自動為您設定許多接收連接器。閱讀本文以獲取更多資訊:TechNet - 接收連接器。我們在這次討論中關心的是預設前端接收連接器。
此連接器主要負責透過連接埠 25 (SMTP) 接收來自組織外部的電子郵件。如果您希望允許來自 Internet 的傳入電子郵件,則必須允許此連接器上的匿名存取。這是典型的配置,除非您的交換伺服器位於另一個裝置(例如垃圾郵件過濾器)後面。
透過允許此連接器上的「匿名」用戶,您將告訴 Exchange 接受來自匿名寄件者的傳入郵件。但你是不是允許匿名使用者透過您的伺服器發送郵件。這意味著,匿名用戶端在此連接器上收到的電子郵件必須發送到您的 Exchange 組織內部的郵箱,否則將被拒絕。
原因有點複雜,但歸結為這樣一個事實:選取「匿名」複選框只會向匿名使用者授予一組特定的權限。轉發電子郵件不是授予的權限之一。
總而言之,您不需要任何東西。 Exchange 預設不會將所有未經驗證的使用者通過您的伺服器中繼郵件。您可以透過手動啟動與 Exchange 伺服器的 telnet 會話並嘗試將郵件從外部電子郵件地址中繼到另一個外部電子郵件地址來對此進行測試。您應該收到一個錯誤。有關如何執行此操作的詳細信息,請參見此處:TechNet - Telnet 測試 SMTP
答案2
EAC>郵件流>接收連接器>編輯Client Frontend,角色為FrontendTransport,會跳出「Exchange Receive Connector」視窗。在此視窗中:安全性 > 複選框“匿名使用者”並儲存
我現在收到從內部地址到外部地址的電子郵件。