我的要求与这个问题略有不同:仅允许主机上经过身份验证的用户将电子邮件中继到 Exchange Server 2013 中的外部地址
我们正在使用 Exchange-2016,需要从访问受限的专用应用程序/数据库服务器将匿名邮件(没有邮箱)发送到 Gmail 等外部域,并且它的 IP 在 Exchange Server 应用程序邮件中继中维护
例如:在 Exchange Server 应用程序邮件中继中添加数据库服务器 IP
以下邮件有效,因为 From Mail 是 [email protected]
EXEC msdb.dbo.sp_send_dbmail
@profile_name='AutomatedMail',
@body = 'test body',
@from_address='AutomatedMail <[email protected]>',
@body_format ='HTML',
@recipients = '[email protected]',
@subject = 'test Email';
但下面的邮件是欺骗邮件,必须停止,因为 From Mail 是 [email protected] 或者可能是我的同事(基本上想停止内部欺骗)
EXEC msdb.dbo.sp_send_dbmail
@profile_name='AutomatedMail',
@body = 'Kindly Transfer 10000$ to Account in my bank ASAP',
@from_address='ManagingDirector <[email protected]>',
@body_format ='HTML',
@recipients = '[email protected]',
@subject = 'Send Money urgently';
请建议我们是否可以在匿名电子邮件地址中添加电子邮件地址列表,如以下命令
[PS] C:\>Set-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" -PermissionGroups AnonymousUsers
[PS] C:\>Get-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" | Add-ADPermission -User 'NT AUTHORITY\Anonymous Logon' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient*
是否有任何选项 -ExtendedRights MS-Exch-SMTP-Send-Filter-Sender "[email protected]; [email protected]" 只允许使用预定义的电子邮件地址发送匿名电子邮件?
(MS-Exch-SMTP-Send-Filter-Sender 只是一个例子,不是实际参数。我对交换的信息有限)
如果不允许,则经过身份验证的发件人始终是一个选项(或 DKIM 等)
根据我的研究和知识,匿名用户集合
NT AUTHORITY\ANONYMOUS LOGON在我们想为匿名用户添加/拒绝权限时使用,它是默认创建的(什么是用户帐户'NT AUTHORITY\ANONYMOUS LOGON')。我试图查找/修改此对象,但通过在 Powershell 中运行以下 cmdlet 找不到有关它的任何对象:因此,我们似乎只能限制客户端的远程IP地址,而不能限制特定的发件人地址: