僅允許有限的匿名使用者集將電子郵件中繼到 Exchange Server 2016 中的外部地址
我的要求與這個問題略有不同:僅允許主機上經過身份驗證的使用者將電子郵件中繼到 Exchange Server 2013 中的外部地址
我們正在使用 Exchange-2016,需要從訪問受限的專用應用程序/數據庫伺服器將匿名郵件(沒有郵箱)發送到 Gmail 等外部域,並且它的 IP 在 Exchange Server 應用程序郵件中繼中維護
例如:在 Exchange Server 應用程序郵件中繼中添加數據庫伺服器 IP
以下郵件有效,因為 From Mail 是 help@myCompanydomain.in
EXEC msdb.dbo.sp_send_dbmail @profile_name='AutomatedMail', @body = 'test body', @from_address='AutomatedMail <help@myCompanydomain.in>', @body_format ='HTML', @recipients = 'coolBuddy1980@gmail.com', @subject = 'test Email';但下面的郵件是欺騙郵件,必須停止,因為 From Mail 是 CMD@myCompanydomain.in 或者可能是我的同事(基本上想停止內部欺騙)
EXEC msdb.dbo.sp_send_dbmail @profile_name='AutomatedMail', @body = 'Kindly Transfer 10000$ to Account in my bank ASAP', @from_address='ManagingDirector <CMD@myCompanydomain.in>', @body_format ='HTML', @recipients = 'Victim@gmail.com', @subject = 'Send Money urgently';請建議我們是否可以在匿名電子郵件地址中添加電子郵件地址列表,如以下命令
[PS] C:\>Set-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" -PermissionGroups AnonymousUsers [PS] C:\>Get-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" | Add-ADPermission -User 'NT AUTHORITY\Anonymous Logon' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient*是否有任何選項 -ExtendedRights MS-Exch-SMTP-Send-Filter-Sender “help@myCompanydomain.in; noreply@myCompanydomain.in” 只允許使用預定義的電子郵件地址發送匿名電子郵件?
(MS-Exch-SMTP-Send-Filter-Sender 只是一個例子,不是實際參數。我對交換的資訊有限)
如果不允許,則經過身份驗證的發件人始終是一個選項(或 DKIM 等)
根據我的研究和知識,匿名使用者集合**
NT AUTHORITY\ANONYMOUS LOGON在我們想為匿名使用者添加/拒絕權限時使用,它是預設創建的(什麼是使用者帳戶’NT AUTHORITY\ANONYMOUS LOGON’**)。我試圖查找/修改此對象,但通過在 Powershell 中執行以下 cmdlet 找不到有關它的任何對象:
因此,我們似乎只能限制客戶端的遠端IP地址,而不能限制特定的發件人地址:
