我的要求與這個問題略有不同:僅允許主機上經過驗證的使用者將電子郵件中繼到 Exchange Server 2013 中的外部位址
我們正在使用 Exchange-2016,需要從存取權限有限的專用應用程式/資料庫伺服器向 Gmail 等外部網域發送匿名郵件(沒有郵箱),並且其 IP 維護在 Exchange Server 應用程式郵件中繼中
例如:資料庫伺服器 IP 新增至 Exchange Server 應用程式郵件中繼中
以下郵件有效,因為寄件者郵件是[電子郵件受保護]
EXEC msdb.dbo.sp_send_dbmail
@profile_name='AutomatedMail',
@body = 'test body',
@from_address='AutomatedMail <[email protected]>',
@body_format ='HTML',
@recipients = '[email protected]',
@subject = 'test Email';
但下面的郵件是欺騙郵件,必須停止,因為來自郵件是[電子郵件受保護]或者可能是我的同事(基本上是想阻止內部欺騙)
EXEC msdb.dbo.sp_send_dbmail
@profile_name='AutomatedMail',
@body = 'Kindly Transfer 10000$ to Account in my bank ASAP',
@from_address='ManagingDirector <[email protected]>',
@body_format ='HTML',
@recipients = '[email protected]',
@subject = 'Send Money urgently';
請建議我們是否可以在匿名電子郵件地址中新增電子郵件地址列表,如下列命令所示
[PS] C:\>Set-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" -PermissionGroups AnonymousUsers
[PS] C:\>Get-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" | Add-ADPermission -User 'NT AUTHORITY\Anonymous Logon' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient*
是否有任何選項 -ExtendedRights MS-Exch-SMTP-Send-Filter-Sender ”[電子郵件受保護];[電子郵件受保護]「 哪一個只允許使用預先定義的電子郵件地址發送匿名電子郵件?
(MS-Exch-SMTP-Send-Filter-Sender 只是一個範例,而不是實際參數。我對交換的資訊有限)
如果不允許,則始終可以選擇經過驗證的寄件者(或 DKIM 等)
答案1
根據我的研究和知識,匿名用戶的收集NT AUTHORITY\ANONYMOUS LOGON當我們想要向匿名用戶添加/拒絕權限時使用,它是預設創建的(什麼是使用者帳戶“NT AUTHORITY\ANONYMOUS LOGON”)。我嘗試查找/修改此對象,但透過在 Powershell 中執行以下 cmdlet 找不到有關它的任何對象:
因此,看來我們只能限制客戶端的遠端IP位址,而不能限制特定的寄件者位址:
