Exchange-2016

僅允許有限的匿名使用者集將電子郵件中繼到 Exchange Server 2016 中的外部地址

  • December 30, 2020

我的要求與這個問題略有不同:僅允許主機上經過身份驗證的使用者將電子郵件中繼到 Exchange Server 2013 中的外部地址

我們正在使用 Exchange-2016,需要從訪問受限的專用應用程序/數據庫伺服器將匿名郵件(沒有郵箱)發送到 Gmail 等外部域,並且它的 IP 在 Exchange Server 應用程序郵件中繼中維護

例如:在 Exchange Server 應用程序郵件中繼中添加數據庫伺服器 IP

以下郵件有效,因為 From Mail 是 help@myCompanydomain.in

EXEC msdb.dbo.sp_send_dbmail
       @profile_name='AutomatedMail',
       @body = 'test body',
       @from_address='AutomatedMail <help@myCompanydomain.in>',
       @body_format ='HTML',
       @recipients = 'coolBuddy1980@gmail.com',
       @subject = 'test Email';

但下面的郵件是欺騙郵件,必須停止,因為 From Mail 是 CMD@myCompanydomain.in 或者可能是我的同事(基本上想停止內部欺騙)

EXEC msdb.dbo.sp_send_dbmail
   @profile_name='AutomatedMail',
   @body = 'Kindly Transfer 10000$ to Account in my bank ASAP',
   @from_address='ManagingDirector <CMD@myCompanydomain.in>',
   @body_format ='HTML',
   @recipients = 'Victim@gmail.com',
   @subject = 'Send Money urgently';

請建議我們是否可以在匿名電子郵件地址中添加電子郵件地址列表,如以下命令

[PS] C:\>Set-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" -PermissionGroups AnonymousUsers

[PS] C:\>Get-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" | Add-ADPermission -User 'NT AUTHORITY\Anonymous Logon' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient*

是否有任何選項 -ExtendedRights MS-Exch-SMTP-Send-Filter-Sender “help@myCompanydomain.in; noreply@myCompanydomain.in” 只允許使用預定義的電子郵件地址發送匿名電子郵件?

(MS-Exch-SMTP-Send-Filter-Sender 只是一個例子,不是實際參數。我對交換的資訊有限)

如果不允許,則經過身份驗證的發件人始終是一個選項(或 DKIM 等)

根據我的研究和知識,匿名使用者集合**NT AUTHORITY\ANONYMOUS LOGON在我們想為匿名使用者添加/拒絕權限時使用,它是預設創建的(什麼是使用者帳戶’NT AUTHORITY\ANONYMOUS LOGON’**)。我試圖查找/修改此對象,但通過在 Powershell 中執行以下 cmdlet 找不到有關它的任何對象:

在此處輸入圖像描述

因此,我們似乎只能限制客戶端的遠端IP地址,而不能限制特定的發件人地址: 在此處輸入圖像描述

引用自:https://serverfault.com/questions/1047782