none
如何强制exchange2007 用户smtp 发送邮件需要经过身份验证 RRS feed

  • 问题

  • 我们企业有四台HUB角色,四台CAS角色,六台mailbox角色,部署的是exchange2007 sp1,发现smtp不经过身份验证,可以使用一个组织不存在的用户名给内部用户发送邮件,这样的风险太大,使用Get-ReceiveConnector  | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission删除权限后,验证问题解决了,但是发现了新问题,发现移动设备能正常收邮件,但是无法发送和转发邮件,报错“回复报错

    550
        5.7.1 Client does not have permissions to send as this sender (in reply to
        end of DATA command)

    目标服务器不允许中继

    请问如何实现:

    1、通过SMTP发送邮件必须经过身份验证

    2、移动客户端可以回复和转发、发送邮件


    熊剑

    2012年4月28日 20:21

全部回复

  • 您好!

    1.在接受连接器enable TLS.

    2.我建议您最好在Hub上启用反垃圾邮件代理。

    3.若要向外部发邮件,您必须在接受连接器上enable 匿名用户。

    谢谢!



    2012年4月30日 3:28
  • 你好!

    1、HUB上已经启用了发垃圾邮件代理,发件人筛选中,启用了“阻止发件人为空的邮件”,收件人筛选中,启用了“阻止发送到全局地址列表中未列出的收件人的邮件”,不知是否该配置完整,还需要其他配置组合。

    2、只要在接收连接器上启用匿名用户,冒仿和未经身份验证用户就可以向组织内用户发送邮件。

    这个风险很大,不知版主有何良策。


    熊剑

    2012年5月1日 13:07
  • 您好!

    1.不启用匿名用户的话,内部用户是无法发邮件到外部的。

    2.您可以考虑配置SCL thresholds.

    Configure Content Filtering Properties

    谢谢!

    2012年5月3日 2:04