Exchange Server 2013 получит путаницу соединителя
Я недавно развернул Exchange Server 2013, и я новичок в этом. Я столкнулся с проблемой в обеспечении безопасности сервера обмена.
Подробная информация: мой Active Directory и сервер обмена являются удаленными по общедоступному IP и могут быть доступны через Интернет VIA
Я хочу, чтобы только аутентифицированные пользователи из моих доменов могли отправлять электронные письма. так в потоке почты -> получать коннекторы -> внешний интерфейс по умолчанию -> безопасность -> я снял флажок "Анонимные пользователи"
Пока проблем нет, и аутентифицированные пользователи могут отправлять электронные письма, но когда я пытался отправить электронное письмо из своей учетной записи gmail на мой пользователь сервера обмена, я вывел сообщение об ошибке "530 5.7.1 Клиент не был аутентифицирован"
Итак, теперь ситуация такова: если я разрешу "Анонимным пользователям" для моих "Соединителей получения ->" Внешний интерфейс по умолчанию ", я смогу получать электронные письма от внешних доменов, таких как gmail и т. Д. Но это позволяет неаутентифицированным пользователям отправлять электронные письма".
С другой стороны, если я отключаю "Анонимные пользователи", я не могу получать электронные письма из Интернета.
Я попытался создать новый соединитель приема для "Интернет (например, для получения почты через Интернет)"
Но это дает мне ошибку, что привязки порта и ip должны быть уникальными.
Я потерян. Может кто-нибудь, пожалуйста, посоветуйте, что мне нужно.
Спасибо
2 ответа
Не совсем уверен, что вы подразумеваете под:
Я хочу, чтобы только аутентифицированные пользователи из моих доменов могли отправлять электронные письма.
Я думаю, что ваше требование - разрешить только аутентифицированным пользователям ретранслировать почту через ваш почтовый сервер.
Исходя из этого предположения, вот мой ответ:
По умолчанию ваш сервер Exchange уже настроен на ваши требования.
Вот как:
Exchange 2013 получает электронную почту через "соединители получения".
Во время установки Exchange для вас автоматически устанавливается несколько соединителей получения. Прочитайте это для получения дополнительной информации: TechNet - Соединители получения. В этом обсуждении мы заботимся о соединителе приема FrontEnd по умолчанию.
Этот соединитель в первую очередь отвечает за получение электронной почты из-за пределов вашей организации через порт 25 (SMTP). Вы должны оставить анонимный доступ разрешенным на этом соединителе, если вы хотите разрешить входящую электронную почту из Интернета. Это типичная конфигурация, если ваш сервер обмена не находится за другим устройством, таким как спам-фильтр.
Разрешая "анонимным" пользователям на этом соединителе, вы сообщаете бирже принимать входящую почту от анонимных отправителей. Но вы не разрешаете анонимным пользователям отправлять почту через ваш сервер. Это означает, что электронная почта, полученная через этот соединитель анонимным клиентом, должна быть предназначена для почтового ящика внутри вашей организации Exchange, иначе она будет отклонена.
Причина этого немного сложнее, но все сводится к тому, что установка этого флажка для "Аноним" предоставляет только определенный набор разрешений анонимному пользователю. Передача электронной почты не является одним из тех, кому предоставлены разрешения.
Подводя итог, вам не нужно ничего. Exchange по умолчанию не будет всех неаутентифицированных пользователей пересылать почту через ваш сервер. Вы можете проверить это, вручную запустив сеанс telnet на вашем сервере Exchange и попытавшись переслать почту с внешнего адреса электронной почты на другой внешний адрес электронной почты. Вы должны получить ошибку. Подробная информация о том, как это сделать здесь: TechNet - Telnet для тестирования SMTP
EAC > Поток почты> Соединители получения> измените клиентский интерфейс, появится роль FrontendTransport, "Соединитель получения Exchange". В этом окне: Безопасность> Флажок "Анонимные пользователи" и Сохранить
Сейчас я получаю электронную почту с внутренних на внешние адреса.