Exchange 2010 啓用匿名如何防止任意僞造一個郵件地址發送給內部帳號！

時間 2019-11-07

標籤 exchange 啓用匿名如何防止任意僞造一個郵件地址發送內部帳號简体版

原文原文鏈接

Exchange2010如何防止外部用戶冒用本域地址向內發郵件？服務器

在缺省狀況下Anonymous user權限組有下面的權限：session

Ms-Exch-SMTP-Submitdom

Ms-Exch-SMTP-Accept-Any-Senderide

Ms-Exch-SMTP-Accept-Authoritative-Domain-Senderthis

This permission allows senders that have e-mail addresses in authoritative domains to establish a session to this Receive connector.spa

Ms-Exch-Accept-Headers-Routingorm

要阻止別冒充域名發送郵件，可使用下面的方法來解決：server

方法一：域名

1. 在Exchange中心傳輸服務器上，運行ADSIEDIT.msc.it

2. 瀏覽定位到Configuration->Services->Microsoft Exchange->First Organization->Adminstrative Groups->Exchange Administrative Group ->Servers->server_name->Protocols->SMTP Receive Connector

3. 右擊Default Receive Connector並切換到Security欄，點擊選中Anonymous Logon.

4. 在下面的列表中點擊選中 Accept Authoritative Domain Sender右邊的Deny.

5. 重啓Microsoft Transport services服務.

方法二：

1.在PowerShell下輸入如下命令：

Get-ReceiveConnector "Default SRV12-01" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission

2. 重啓Microsoft Transport services服務.

備註：

請將Default SRV12-01替換爲您實際的接受鏈接器的名稱，注意是端口爲25的那個。