none
Outlook Express SMTP Relay問題 RRS feed

  • 問題

  • 請教各位前輩,在Exchange 2010若是使用Outlook Express收發信件問題,相關的環境與說明如下

    Server : Exchange 2010 STD SP2 (192.168.1.1) , Client : WinXP+Outlook Express , 網域名稱:world.com.tw

    其接收連結器設定如下:其Client與Default二個連接器均採用"預設值",唯Default連結器加勾選"匿名連線"

    在Outlook Express設定值如下:

    SMTP & POP3 Server : 192.168.1.1

    帳號設定:world\pinnouser,外寄郵件伺服器需要驗證有勾選(與內送郵件相同設定)

    SMTP:25 PORT, POP3:110 PORT (均未勾選SSL連線)

    測試結果:

    1. 寄送內部郵件正常,但似乎未經帳號驗證??,其寄件者顯示為pinnouser[pinnouser@world.com.tw] (一般若經驗證帳號後信件應該只會顯示pinnouser)

        如何防止偽造內部的郵件名稱來寄送信呢(blue@world.com.tw實際不存在,但依然可寄送內部郵件)

    2. 寄送外部郵件則出現"5.7.1 Unable to Relay" (但已經有勾選外寄郵件需要驗證了)

    3. 承1,2,若SMTP加勾SSL連線,則無上述兩個問題,但~~主要是以25 Port作為使用,提供其他應用系統發信

    請問如何設定才能讓信件可以寄送到外部信箱呢??

    小弟查過網路上相關的文章,試了很多不同的設定(Ex:新增傳送接收器或把TLS連線取消),但仍是會出現相同的問題~~

    感謝您的查閱與協助~~~

    相關設定附圖:

    Client連接器權限群組僅勾選"Exchange使用者"

    Default連接器權限群組全勾選,除"夥伴"以外

    • 已編輯 Pinno 2012年8月29日 上午 11:34
    2012年8月29日 上午 11:22

解答

  • 假設你沒有對接收連接器的連接埠做過修改...只在DEFAULT連接器加上匿名連線的情況下
    如果你沒有用SSL SMTP(port 25),DEFAULT連接器會接收你的郵件
    如果你有用SSL的話(port 587),則是CLIENT連接器做接收,而你設定了EXCHANGE使用者是唯一的連線權限,所以只有擁有EXCHANGE郵箱的使用者才能連接,只由AD賬戶而沒有電郵功能不能連線
    不存在的電郵地址只能由你設定可以匿名連線的連接器接收連線,但由於EXCHANGE 2010 預設不允許匿名連線進行RELAY到外部網絡,所以你會見到UNABLE TO RELAY。

    如果你真的要令某些程式寄RELAY郵件,通常做法是多建立一個新的接收連接器,用一個特別連接埠和限制連接的IP, 而且還要把一個叫Ms-Exch-SMTP-Accept-Any-Recipient的權限下放


    邊幫助, 邊鍛鍊



    2012年8月29日 下午 03:03

所有回覆

  • 補充1說明圖:

    2012年8月29日 上午 11:35
  • 假設你沒有對接收連接器的連接埠做過修改...只在DEFAULT連接器加上匿名連線的情況下
    如果你沒有用SSL SMTP(port 25),DEFAULT連接器會接收你的郵件
    如果你有用SSL的話(port 587),則是CLIENT連接器做接收,而你設定了EXCHANGE使用者是唯一的連線權限,所以只有擁有EXCHANGE郵箱的使用者才能連接,只由AD賬戶而沒有電郵功能不能連線
    不存在的電郵地址只能由你設定可以匿名連線的連接器接收連線,但由於EXCHANGE 2010 預設不允許匿名連線進行RELAY到外部網絡,所以你會見到UNABLE TO RELAY。

    如果你真的要令某些程式寄RELAY郵件,通常做法是多建立一個新的接收連接器,用一個特別連接埠和限制連接的IP, 而且還要把一個叫Ms-Exch-SMTP-Accept-Any-Recipient的權限下放


    邊幫助, 邊鍛鍊



    2012年8月29日 下午 03:03
  • 1. 我知道的狀況是沒辦法防止偽造寄件者郵件地址,基本上郵件主機只要通過驗證就能寄發郵件。就好比你到郵局寄信,但是地址你可以填寫非你家的地址,郵局也沒辦法管。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2012年8月30日 上午 03:06
    版主
  • Dear Justin Lau & AskaSu:

                感謝您們兩位的回覆,目前小弟參閱Allow Anonymous Relay on a Receive Connector此篇作法

                使用Outlook Express可以進行Relay到外部信箱了雖然未經帳號的驗證,但在實際使用上可以寄信了

                謝謝您們~~

    2012年8月30日 上午 07:36