最近,多名员工来找我说,他们的交易所账户在几天的时间跨度内遭到入侵。我有一个理论,域内的一台计算机上存在某种形式的蠕虫,它会定期向客户和承包商发送垃圾邮件/网络钓鱼链接。我已经在所有计算机上尝试了多个 AV 扫描仪,但它们都变成了空的。
这个问题的要点:我需要找出用户登录的来源,以便我可以开始解决问题。 我如何找出用户登录的来源以及登录发生的时间,以便可以与返回给我们的一些被拒绝的垃圾邮件交叉引用。
- 交换 2016 CU9 v15.1
- 视窗服务器 2016 v1607
我正在部署和配置本地 Exchange 2016 服务器。我的入站/接收连接器不工作。当我从外部网络上的计算机通过端口 25 远程登录到我的服务器时,我得到:
220 Row3Exch.Slowservers.com Microsoft ESMTP MAIL Service ready at Mon, 25 Oct 2021 16:57:57 -0400
但是,我无法接收电子邮件。我运行了入站连接分析器,看看是否有我遗漏的东西。结果表明端口 25 被阻塞、未侦听或产生预期响应。查看我的 DNS 记录和我的 telnet 结果,我对它可能是什么感到有些困惑。这是结果的屏幕截图
我工作的一家小公司正在运行自托管的 Exchange Server 2010,我的工作是将此服务器迁移到 Exchange Server 2016,因为旧的服务器已经有一段时间不支持了。
我知道 Exchange 2016 和 2010 可以共存,而且由于我们不能丢失我们的电子邮件,所以我先做了一些测试。我在旧 Exchange 服务器上创建了一个虚拟用户,创建了一个迁移作业并尝试访问它(但目标是在迁移完成后关闭旧服务器)。
邮件流(从/向外部/内部电子邮件发送/接收 - 一切正常!)不是问题。
但我无法让 Outlook (2010) 客户工作。请注意,我们仅在内部使用 Outlook - 在已加入域的计算机上,(当前)不需要外部访问。每当我将虚拟帐户添加到我的 Outlook 时,一切都会正常运行 - 但只要我关闭 Outlook 并再次打开它,Outlook 就无法再访问信息存储。通过内部 URL 访问虚拟邮件https://ex2016.domain.local/owa/非常有效。
当我在添加虚拟电子邮件帐户后立即检查连接状态时,它会显示那些通过 http 连接的 mapi(据我所知,这是自 2013 年 Exchange 以来的默认访问方法)。我已经执行了自动发现测试,它是成功的。
有一个证书警告,因为目前这是安装中的自签名证书。但我也尝试用颁发给真实域名的证书替换它,但这并没有什么不同。(即使我更改了证书和 url,Outlook 仍然显示证书警告,我不知道为什么!)
但我怀疑证书问题与我的客户问题有关。在我的网络研究中,我发现了一个存在于 Exchange 2016 服务器上的错误,其中未启用对 mapi 虚拟目录的身份验证,这导致这些客户端连接失败。我检查了一下(我安装了 Exchange 2016 CU21),微软显然修复了这个错误 - 在我的安装中,身份验证已经启用。
我现在真的迷路了。任何可能出错的提示都值得赞赏!
更新信息
感谢您的回复:关于Outlook版本,我仔细检查了它,应该是支持的。
Microsoft Outlook 2010 (14.0.7268.5000) SP2 MSO (14.0.7268.5000)
关于证书警告:这是第一个警告(安全证书是由您没有选择信任的公司颁发的。)。感谢您提供有关安装证书的提示,我不知道这种可能性。
真是奇怪,我点了安装,选择全机安装,然后关闭outlook。重新打开 Outlook 后,出现上述问题,一分钟后,再次显示相同的证书警告,即使我之前安装并单击了信任。我重复了这一步,这次是本地用户,第二次重启后,一切都开始工作了!
为什么我必须安装两次证书?Outlook 仅连接到默认网站 ( ex2016.domain.local:443) 而不是交换后端 ( ex2016.domain.local:444) 对吗?
这是 powershell 脚本的结果(我删除了对旧交换服务器的所有引用)
Transcript started, output file is C:\log.txt
C:\Windows\system32>
PS>Get-OabVirtualDirectory | fl Identity, server, *Auth*, InternalURL, ExternalURL
Identity : EX2016\OAB (Default Web Site)
Server : EX2016
BasicAuthentication : False
WindowsAuthentication : True
OAuthAuthentication : True
InternalAuthenticationMethods : {WindowsIntegrated, OAuth}
ExternalAuthenticationMethods : {WindowsIntegrated, OAuth}
InternalUrl : https://ex2016.domain.local/OAB
ExternalUrl :
C:\Windows\system32>
PS>Get-WebServicesVirtualDirectory | fl Identity, server, *Auth*, InternalURL, ExternalURL
Identity : EX2016\EWS (Default Web Site)
Server : EX2016
CertificateAuthentication :
InternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity, OAuth}
ExternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity, OAuth}
LiveIdNegotiateAuthentication :
WSSecurityAuthentication : True
LiveIdBasicAuthentication : False
BasicAuthentication : False
DigestAuthentication : False
WindowsAuthentication : True
OAuthAuthentication : True
AdfsAuthentication : False
InternalUrl : https://ex2016.domain.local/EWS/Exchange.asmx
ExternalUrl :
C:\Windows\system32>
PS>Get-OutlookAnywhere | fl Identity, server, *Auth*, InternalHostName, ExternalHostName
Identity : EX2016\Rpc (Default Web Site)
Server : EX2016
ExternalClientAuthenticationMethod : Negotiate
InternalClientAuthenticationMethod : Ntlm
IISAuthenticationMethods : {Basic, Ntlm, Negotiate}
InternalHostname : ex2016.domain.local
ExternalHostname :
C:\Windows\system32>
PS>Get-OwaVirtualDirectory | fl Identity, server, *Auth*, InternalURL, ExternalURL
Identity : EX2016\owa (Default Web Site)
Server : EX2016
ClientAuthCleanupLevel : High
InternalAuthenticationMethods : {Basic, Fba}
BasicAuthentication : True
WindowsAuthentication : True
DigestAuthentication : False
FormsAuthentication : True
LiveIdAuthentication : False
AdfsAuthentication : False
OAuthAuthentication : False
ExternalAuthenticationMethods : {Fba}
InternalUrl : https://ex2016.domain.local/owa
ExternalUrl :
C:\Windows\system32>
PS>Get-ClientAccessServer | fl Identity, Name, AutodiscoverServiceInternalUri
Identity : EX2016
Name : EX2016
AutoDiscoverServiceInternalUri : https://ex2016.domain.local/Autodiscover/Autodiscover.xml
C:\Windows\system32>
PS>Get-EcpVirtualDirectory| fl Identity, server, *Auth*, InternalURL, ExternalURL
Identity : EX2016\ecp (Default Web Site)
Server : EX2016
InternalAuthenticationMethods : {Basic, Fba}
BasicAuthentication : True
WindowsAuthentication : True
DigestAuthentication : False
FormsAuthentication : True
LiveIdAuthentication : False
AdfsAuthentication : False
OAuthAuthentication : False
ExternalAuthenticationMethods : {Fba}
InternalUrl : https://ex2016.domain.local/ecp
ExternalUrl :
C:\Windows\system32>
PS>Get-ActiveSyncVirtualDirectory | fl Identity, server, *Auth*, InternalURL, ExternalURL
Identity : EX2016\Microsoft-Server-ActiveSync (Default Web Site)
Server : EX2016
MobileClientCertificateAuthorityURL :
BasicAuthEnabled : True
WindowsAuthEnabled : False
ClientCertAuth : Ignore
InternalAuthenticationMethods : {}
ExternalAuthenticationMethods : {}
InternalUrl : https://ex2016.domain.local/Microsoft-Server-ActiveSync
ExternalUrl :
C:\Windows\system32>
PS>Get-MapiVirtualDirectory | fl Identity, server, *Auth*, InternalURL, ExternalURL
Identity : EX2016\mapi (Default Web Site)
Server : EX2016
IISAuthenticationMethods : {Ntlm, OAuth, Kerberos, Negotiate}
InternalAuthenticationMethods : {Ntlm, OAuth, Kerberos, Negotiate}
ExternalAuthenticationMethods : {Ntlm, OAuth, Kerberos, Negotiate}
InternalUrl : https://ex2016.domain.local/mapi
ExternalUrl : https://ex2016.domain.local/mapi
C:\Windows\system32>
PS>Get-PowerShellVirtualDirectory | fl Identity, server, *Auth*, InternalURL, ExternalURL
Identity : EX2016\PowerShell (Default Web Site)
Server : EX2016
CertificateAuthentication : True
InternalAuthenticationMethods : {}
ExternalAuthenticationMethods : {}
LiveIdNegotiateAuthentication : False
WSSecurityAuthentication : False
LiveIdBasicAuthentication : False
BasicAuthentication : False
DigestAuthentication : False
WindowsAuthentication : False
OAuthAuthentication : False
AdfsAuthentication : False
InternalUrl : http://ex2016.domain.local/powershell
ExternalUrl :
C:\Windows\system32>
PS>Get-ExchangeCertificate | fl Identity, FriendlyName, Subject, CertificateDomains, Services, Issuer, *not*, Status
Identity : EX2016.domain.local\xxxx_Cert_1_xxxx
FriendlyName : Microsoft Exchange Server Auth Certificate
Subject : CN=Microsoft Exchange Server Auth Certificate
CertificateDomains : {}
Services : SMTP
Issuer : CN=Microsoft Exchange Server Auth Certificate
NotAfter : 10.09.2026 15:12:39
NotBefore : 06.10.2021 15:12:39
Status : Valid
Identity : EX2016.domain.local\xxxx_Cert_2_xxxx
FriendlyName : Microsoft Exchange
Subject : CN=EX2016
CertificateDomains : {EX2016, EX2016.domain.local}
Services : IIS, SMTP
Issuer : CN=EX2016
NotAfter : 06.10.2026 15:11:29
NotBefore : 06.10.2021 15:11:29
Status : Valid
Identity : EX2016.domain.local\xxxx_Cert_3_xxxx
FriendlyName : WMSVC-SHA2
Subject : CN=WMSvc-SHA2-EX2016
CertificateDomains : {WMSvc-SHA2-EX2016}
Services : None
Issuer : CN=WMSvc-SHA2-EX2016
NotAfter : 04.10.2031 12:32:50
NotBefore : 06.10.2021 12:32:50
Status : Valid
Identity : EX2016.domain.local\xxxx_Cert_4_xxxx
FriendlyName : real.domain.org (rapidssl rsa ca 2018)
Subject : CN=real.domain.org
CertificateDomains : {real.domain.org}
Services : IMAP, POP, SMTP
Issuer : CN=RapidSSL RSA CA 2018, OU=www.digicert.com, O=DigiCert Inc, C=US
NotAfter : 05.11.2021 13:00:00
NotBefore : 07.10.2019 02:00:00
Status : RevocationCheckFailure
C:\Windows\system32>
PS>Get-OrganizationConfig | fl MapiHttpEnabled
MapiHttpEnabled : True
C:\Windows\system32>
PS>Get-CasMailbox -Identity Dummy.User | fl MapiHttpEnabled
MapiHttpEnabled :
C:\Windows\system32>
PS>Stop-Transcript
我们正在将邮件从我们的一个域迁移到交换 (123123.com)。我们在 AD 中创建了用户,为他们创建了邮箱,并从那里复制了 Google 的邮件。域也被添加到接受。
现在,来自交易所的其他域的其他用户正在尝试向我们正在迁移的域的地址写一封信。交易所将收到的信交给自己,但我需要将其转发到 Google 服务器。
如何让交易所进一步向谷歌发送域的信,但不保存?
我试图为域创建一个发送连接器,我试图为用户更改 UPN 和 SMTP,我试图禁用邮箱 - 它不成功。
使用证书练习,在 let's encrypt win-acme normal 创建中,我发送和接收普通邮件,owa 中的 https 和其他服务
使用checktls进行测试,它给了我一个警告信息:
证书主机名不验证:
(mail.contoso.com != mail | DNS:mail | DNS:mail.lan.contoso.com)
我不明白 mail.lan.contoso.com DNS 错误。我认为错误是 DNS SPLIT,但在论坛中阅读他们对错误的一些评论。
我知道论坛、书籍和教程中的其他连接器不应更改,没有人更改它们。这就是为什么要创建一个新的连接器来从 Internet 接收,FQDN 可以更改为该连接器。
这个论坛的建议,我的dns设置:
专用 AD DNS (lan.contoso.com)
| 记录类型 | DNS 名称 | 内部 IP |
|---|---|---|
| 一个 | mail.lan.contoso.com | 192.168.1.4 |
| 一个 | DC01.lan.contoso.com | 192.168.1.3 |
私有 DNS (contoso.com) 拆分
| 记录类型 | DNS 名称 | 内部 IP |
|---|---|---|
| 一个 | mail.contoso.com | 192.168.1.4 |
| 一个 | 自动发现.contoso.com | 192.168.1.4 |
公共 DNS (contoso.com)
| 记录类型 | DNS 名称 | 价值 |
|---|---|---|
| 一个 | mail.contoso.com | xxx.xxx.xxx.xxx |
| 一个 | 自动发现.contoso.com | xxx.xxx.xxx.xxx |
| MX | @ | mail.contoso.com |
我必须为 Exchange server 2016 CU21 更改面向 Internet 的 IP。
我们使用 pfSense 作为路由解决方案,在其上设置了新网关 - 新 ISP,可以正常工作。上游网关设置在 xxx161/29 IP 地址上。为 WAN 接口设置的静态 IP 地址为 xxx162。
由于 ISP 提供了多个 WAN IP,而我们的环境需要多个服务器使用相同的端口,而不是使用代理服务,为了简单起见,创建了虚拟 IP。设置了新的 WAN IP,xxx163/29。
创建 NAT Pot Forward:
接口: 协议: 源地址: 源端口: Dest.Address: Dest.Ports: NAT IP: NAT 端口:
WAN TCP * * xxx163 110(POP3) 192.168.1.32 110(POP3)
WAN TCP * * xxx163 143(IMAP) 192.168.1.32 143(IMAP)
WAN TCP * * xxx163 443(HTTPS) 192.168.1.32 443(HTTPS)
WAN TCP * * xxx163 993(IMAP/S) 192.168.1.32 993(IMAP/S)
WAN TCP * * xxx163 995(POP3/S) 192.168.1.32 995(POP3/S)
然后,创建 NAT 规则:
协议:源:端口:目标:端口:网关:描述:
TCP * * 192.168.1.32 110(POP3) * NAT POP3
TCP * * 192.168.1.32 143(IMAP) * NAT IMAP
TCP * * 192.168.1.32 443(HTTPS) * NAT HTTPS
TCP * * 192.168.1.32 993(IMAP/S) * NAT IMAP/S
TCP * * 192.168.1.32 995(POP3/S) * NAT POP3/S
更改 Exchange Server 上的默认网关(旧路由器使用 192.168.1.1,新路由器使用 192.168.1.2 - pfSense)
在旧路由器上禁用 NAT 规则,禁用端口转发。
在 Exchange Server 上测试了 Internet 访问,它使用新的 WAN IP 作为网关,并且可以正常工作。
在名称服务器上,更改了新 WAN IP 上 mail.contoso.com 的记录。
在外部 DNS 提供商上,更改以下新 IP 的记录:
记录: 姓名: 内容:
一个 POP xxx163
一个 IMAP xxx163
一个 SMTP xxx163
一封邮件 xxx163
网络邮件 xxx163
电子邮件 xxx163
MX xxx163
所有这些更改都通过 Internet 传播,通过www.whatsmydns.net进行了检查,还通过 Cisco Talos 进行了检查。
通过向谷歌邮箱发送电子邮件测试了 Exchange 上的邮件流,它工作正常,但在那段时间我是通过 VPN 连接的。
如果没有 VPN,我无法访问 OWA、Android 上的邮件客户端或 PC 上的 Outlook 邮件客户端。
我在 PC 上做了 flushdns,然后重新启动它,因为 nslookup 提供了正确的新 WAN IP,但是当我尝试 ping mail.contoso.com 时,它返回了旧的 WAN IP。我花了一些时间在互联网上传播,但没有占上风。
如果有人有任何建议,或者您发现我的方法遗漏了什么,那将非常有帮助!
编辑 1. 好像防火墙阻止了我。在日志中找到,在 LAN 接口上阻止,源 IP:192.168.1.32:443,作为目标 IP,我从我的 ISP 看到我的 IP,端口 39618 到 39637
编辑 2。
即使打开 VPN,也无法访问 OWA。另外,使用 pfSense Easy 规则,并允许流量,从端口 38000 添加到 40000,但仍然没有占上风。
我继承了 Exchange 2016 on prem 和 Exchange Online 之间的混合部署。我必须做的第一件事是转向集中式消息传输,因为它向邮件流添加了两个不必要的跃点,并且 100% 依赖于本地服务器。
由于将消息附加到来自组织外部的任何消息的传输规则而曝光的一件事是,从我们的 MFD 或旧版应用程序提交到本地服务器的任何消息都被视为外部消息.
我一直在根据所有在线混合指南对远程域、入站连接器和出站连接器进行更改,但我的所有测试仍然显示为外部消息。
由于我的测试是简单地 telnet 到本地服务器并向我自己发送消息,这是否是测试环境更改的有效方法?我想知道是否因为我匿名连接到服务器,这可能意味着无论我对连接器等所做的更改如何,该消息都被标记为外部?
我们有一个我正在尝试修补的混合 Exchange 环境。我们目前正在运行 CU16,我尝试升级到 CU18 和 CU19,但出现相同的错误。
在安装过程中,它进入第 13 步(共 17 步):邮箱角色:邮箱服务然后失败,并出现以下我无法真正解释的错误消息:
Error:
The following error was generated when "$error.Clear();
if ($RoleIsDatacenter -ne $true -and $RoleIsDatacenterDedicated -ne $true)
{
if (Test-ExchangeServersWriteAccess -DomainController $RoleDomainController -ErrorAction SilentlyContinue)
{
$sysMbx = $null;
$name = "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}";
$dispName = "Microsoft Exchange";
Write-ExchangeSetupLog -Info ("Retrieving mailboxes with Name=$name.");
$mbxs = @(Get-Mailbox -Arbitration -Filter {name -eq $name} -IgnoreDefaultScope -ResultSize 1 );
if ($mbxs.Length -eq 0)
{
Write-ExchangeSetupLog -Info ("Retrieving mailbox databases on Server=$RoleFqdnOrName.");
$dbs = @(Get-MailboxDatabase -Server:$RoleFqdnOrName -DomainController $RoleDomainController);
if ($dbs.Length -ne 0)
{
Write-ExchangeSetupLog -Info ("Retrieving users with Name=$name.");
$arbUsers = @(Get-User -Filter {name -eq $name} -IgnoreDefaultScope -ResultSize 1);
if ($arbUsers.Length -ne 0)
{
Write-ExchangeSetupLog -Info ("Enabling mailbox $name.");
$sysMbx = Enable-Mailbox -Arbitration -Identity $arbUsers[0] -DisplayName $dispName -database $dbs[0].Identity;
}
}
}
else
{
if ($mbxs[0].DisplayName -ne $dispName )
{
Write-ExchangeSetupLog -Info ("Setting DisplayName=$dispName.");
Set-Mailbox -Arbitration -Identity $mbxs[0] -DisplayName $dispName -Force;
}
$sysMbx = $mbxs[0];
}
# Set the Organization Capabilities needed for this mailbox
if ($sysMbx -ne $null)
{
# We need 1 GB for uploading large OAB files to the organization mailbox
Write-ExchangeSetupLog -Info ("Setting mailbox properties.");
set-mailbox -Arbitration -identity $sysMbx -UMGrammar:$true -OABGen:$true -GMGen:$true -ClientExtensions:$true -MailRouting:$true -MessageTracking:$true -PstProvider:$true -MaxSendSize 1GB -Force;
Write-ExchangeSetupLog -Info ("Configuring offline address book(s) for this mailbox");
Get-OfflineAddressBook | where {$_.ExchangeVersion.CompareTo([Microsoft.Exchange.Data.ExchangeObjectVersion]::Exchange2012) -ge 0 -and $_.GeneratingMailbox -eq $null} | Set-OfflineAddressBook -GeneratingMailbox $sysMbx.Identity;
}
else
{
Write-ExchangeSetupLog -Info ("Cannot find arbitration mailbox with name=$name.");
}
}
else
{
Write-ExchangeSetupLog -Info "Skipping creating E15 System Mailbox because of insufficient permission."
}
}
" was run: "Microsoft.Exchange.Data.DataValidationException: Database is mandatory on UserMailbox.
at Microsoft.Exchange.Data.Directory.SystemConfiguration.TenantConfigurationCacheableItem`1.TryRunADOperation(ADOperation operation, Boolean throwExceptions)
at Microsoft.Exchange.Data.Directory.SystemConfiguration.TenantConfigurationCacheableItem`1.Initialize(OrganizationId organizationId, CacheNotificationHandler cacheNotificationHandler, Object state)
at Microsoft.Exchange.Data.Directory.SystemConfiguration.TenantConfigurationCache`1.InitializeAndAddPerTenantSettings(OrganizationId orgId, Boolean allowExceptions, TSettings& perTenantSettings, Object state)
at Microsoft.Exchange.Data.Directory.SystemConfiguration.TenantConfigurationCache`1.TryGetValue(OrganizationId orgId, Boolean allowExceptions, TSettings& perTenantSettings, Boolean& hasExpired, Object state)
at Microsoft.Exchange.Management.RecipientTasks.GetMailbox.ConvertDataObjectToPresentationObject(IConfigurable dataObject)
at Microsoft.Exchange.Configuration.Tasks.GetRecipientObjectTask`2.WriteResult(IConfigurable dataObject)
at Microsoft.Exchange.Configuration.Tasks.GetTaskBase`1.WriteResult[T](IEnumerable`1 dataObjects)
at Microsoft.Exchange.Configuration.Tasks.GetTaskBase`1.InternalProcessRecord()
at Microsoft.Exchange.Configuration.Tasks.GetObjectWithIdentityTaskBase`2.InternalProcessRecord()
at Microsoft.Exchange.Configuration.Tasks.GetRecipientObjectTask`2.InternalProcessRecord()
at Microsoft.Exchange.Management.RecipientTasks.GetRecipientWithAddressListBase`2.InternalProcessRecord()
at Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__91_1()
at Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)".
我需要修复一些损坏的监控健康邮箱。我已按照众多文章中的说明操作,表明我应该停止 Microsoft Exchange 健康管理器(和恢复)服务,禁用监控邮箱,从 AD 中删除 HealthMailbox 用户(在 ADUC“Microsoft Exchange 系统对象\监控邮箱”中),等待AD 同步,然后重新启动服务,MS Exchange 健康管理器将重新创建邮箱。
即如何修复 Exchange 2016 上损坏或损坏的健康邮箱
我的问题是 Exchange 2016 不会重新创建 HealthMailboxes。HealthMailbox 用户未在 AD“Microsoft Exchange System Objects\Monitoring Mailboxes”中创建,并且“Get-Mailbox -Monitoring”不返回任何结果。
谢谢你。
我的要求与这个问题略有不同:仅允许主机上经过身份验证的用户将电子邮件中继到 Exchange Server 2013 中的外部地址
我们正在使用 Exchange-2016,需要从访问受限的专用应用程序/数据库服务器将匿名邮件(没有邮箱)发送到 Gmail 等外部域,并且它的 IP 在 Exchange Server 应用程序邮件中继中维护
例如:在 Exchange Server 应用程序邮件中继中添加数据库服务器 IP
以下邮件有效,因为 From Mail 是 [email protected]
EXEC msdb.dbo.sp_send_dbmail
@profile_name='AutomatedMail',
@body = 'test body',
@from_address='AutomatedMail <[email protected]>',
@body_format ='HTML',
@recipients = '[email protected]',
@subject = 'test Email';
但下面的邮件是欺骗邮件,必须停止,因为 From Mail 是 [email protected] 或者可能是我的同事(基本上想停止内部欺骗)
EXEC msdb.dbo.sp_send_dbmail
@profile_name='AutomatedMail',
@body = 'Kindly Transfer 10000$ to Account in my bank ASAP',
@from_address='ManagingDirector <[email protected]>',
@body_format ='HTML',
@recipients = '[email protected]',
@subject = 'Send Money urgently';
请建议我们是否可以在匿名电子邮件地址中添加电子邮件地址列表,如以下命令
[PS] C:\>Set-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" -PermissionGroups AnonymousUsers
[PS] C:\>Get-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" | Add-ADPermission -User 'NT AUTHORITY\Anonymous Logon' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient*
是否有任何选项 -ExtendedRights MS-Exch-SMTP-Send-Filter-Sender "[email protected]; [email protected]" 只允许使用预定义的电子邮件地址发送匿名电子邮件?
(MS-Exch-SMTP-Send-Filter-Sender 只是一个例子,不是实际参数。我对交换的信息有限)
如果不允许,则经过身份验证的发件人始终是一个选项(或 DKIM 等)