面向 Internet 的集線器傳輸 Exchange 伺服器,具有 Internet 受限使用者和佳能複印機
這是一個相當複雜的問題,但我希望有人遇到過類似的情況。以下是正在發生的事實:
- 我們有一個面向 Internet 的 Exchange 2010 伺服器,因此沒有邊緣伺服器。
- 我們在一個名為 NoInternetMail 的組中有幾個使用者的郵箱。該組旨在阻止這些使用者發送和接收網際網路郵件。他們仍然可以接收公司內部其他使用者的郵件。
- 我們正在使用傳輸規則來實現這個塊。傳入規則如下所示:
- 該規則已經過測試並且發現是有效的。
- 現在進入我們生產車間中許多員工使用的佳能複印機,它是 ImageRunner 2270。我專門為這台複印機創建了一個接收連接器,以便它可以通過我們的 Exchange 伺服器上的 SMTP 發送掃描。接收連接器的範圍僅限於影印機並配置為匿名訪問。我還向連接器添加了權限,允許以任何發件人的身份發送給任何收件人。此外,此影印機僅用於將掃描件發送給員工,而不是發送到網際網路。
- 接收連接器正在工作,但是,來自此佳能複印機的任何電子郵件發送給 NoInternetMail 組中的使用者都會被上述傳輸規則阻止。
- 佳能複印機在與 SMTP 通信時似乎使用 NTLM 身份驗證。我在我們的 AD 中創建了一個名為 ProductionCopier 的使用者,並將 Canon 複印機配置為在對接收連接器進行身份驗證時使用此登錄名。
- 主要問題是我嘗試了各種身份驗證和匿名連接的組合,但都不允許佳能向 NoInternetMail 組中的使用者發送郵件。我可以毫無問題地向 NoInternetMail 組之外的任何使用者發送匿名或經過身份驗證的電子郵件。
- 根據 Microsoft ( https://technet.microsoft.com/en-us/library/dd638183(v=exchg.141).aspx ),被視為“組織外部”的標準不適用於此處。具體是因為佳能複印機的域名相當於Exchange中指定的權威域名。
我可以為 ProductionCopier 使用者創建一個郵箱,但我不想這樣做。除了可能只是不兼容的設置和有限的知識之外,我不確定這裡的問題是什麼。無論如何,我都不是 Exchange 專家,但我花了幾天時間研究這個問題,但仍然不知所措。
其他注意事項:
- 以下是跟踪日誌資源管理器中的傳輸規則阻止的電子郵件的螢幕截圖:
- 接收連接器的 SMTP 日誌確認佳能複印機正在使用 NTLM 身份驗證並且成功:
在仔細研究了各種可用的日誌文件(主要是跟踪日誌)之後,我相信我已經得出了一個結論。傳輸規則將佳能複印機視為“組織外部”,因為它使用的域。微軟在他們的文件中說明了這一點,但目前尚不清楚它是如何確定這一點的。郵件標頭的 FROM 值似乎來自我的域 (productioncopier@mydomain.com),但 Message-ID 不是。Message-ID 類似於 Canon2270@Canon2270.mydomain.com。即使它顯示為我的域的子域,該規則仍然認為這封電子郵件是“在組織之外”。一旦我在傳輸規則中創建了這個例外,它就開始將郵件從佳能複印機傳送到 NoInternetMail 組中的使用者。
來自 Wikipedia on Message-ID:“消息 ID(如果存在)由發送電子郵件的客戶端程序(郵件使用者代理或 MUA)或第一個郵件伺服器生成”
所以我猜佳能複印機在生成電子郵件並將其發送出去時決定如何格式化該 ID。我已經搜尋了複印機上所有可用的設置,但找不到改變它的方法。唉,這不是最好的解決方案,但它確實有效。
如果影印機使用 NTLM 身份驗證,我會感到非常驚訝。基本身份驗證更有可能。因此,我將首先更改身份驗證設置以使用基本設置。您還需要禁用連接器上的匿名訪問並重新啟動傳輸。如果啟用了匿名並且收件人是內部的,則永遠不會測試身份驗證,因此可能根本沒有使用您的身份驗證,因為匿名匹配。
西蒙。