首頁>Server>source

我们的使用者从自己的帐戶收到垃圾郵件(同一域名/登錄名為[email protected],發送至[email protected]).這是可靠的標準技巧,我決定阻止它,以便匿名使用者不能發送電子郵件為@ company.com.

這给我们帶来了一些問题,比如我们的print機無法發送電子郵件等,但是我在不同的埠上使用ip限製解決了二級smtp接收器問题.

然而,它似乎也会影响某些電子郵件服務器的轉發:

Hi. This is the qmail-send program at home.pl. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.

: 89.14.1.26 failed after I sent the message. Remote host said: 550 5.7.1 Client does not have permissions to send as this sender

--- Below this line is a copy of the message.

Return-Path: Return-Path: Received: from mail.company.com [89.14.1.26] (HELO mail.company.com) by company.ho.pl [79.93.31.43] with SMTP (IdeaSmtpServer v0.70) id 488fcb01c2f069d9; Tue, 3 Jan 2012 09:46:55 +0100 Received: from EXCHANGE1.COMPANY ([fe80::d425:135f:b655:1223]) by EXCHANGE2.COMPANY ([fe80::193f:51ac:9316:cb27%14]) with mapi id 14.01.0355.002; Tue, 3 Jan 2012 09:46:55 +0100 From: =?iso-8859-2?Q?MadBoy?=

所以基本上服務器轉發它而不影响它發送的電子郵件地址,我们的服務器將其视為垃圾郵件.

我用這个命令来阻止事情:

Get-ReceiveConnector "DEFAULT Exchange2" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission

無論如何,我可以繼續接收像前锋這樣的东西,但能够阻止事情(除了一些专門的反垃圾郵件解決方案 - 這將在以後添加).

另外,我如何"重新"支援已删除的權限?

編輯澄清:

我將域domain.com配置為 Authorative .我们的几个使用者正在為 differentcompany.com專案   這不在我们的服務器上或任何附近.現在,当他们从他们的帐戶發送電子郵件時,請將[email protected]發送给 [email protected]   该特殊別名已配置,以便它接收的任何電子郵件轉發给多个人,包括我们域 [email protected]的組別名   並且该組別名將電子郵件放在使用者郵箱中。

電子郵件由 [email protected]轉發後   並且它到達我们的服務器它被拒绝,因為"外部"服務器完成的轉發不会影响使用者資訊所以對於服務器它似乎是 [email protected]   實際上是發件人,它將其视為垃圾郵件並拒绝它. differentcompany.com的服務器   只是將它自己添加到它通過它的標题,並且不会修改發送者(似乎這就是轉發的工作方式).

虽然我可能允许這个特定的服務器允许中繼但這似乎会影响更多的服務器/使用者,因為任何人都可以設置轉發迴他们的電子郵件...

最新回復
  • 2019-9-9
    1 #

    哦是的 有。。

    在您使用IP限製的新接收連線器上,添加需要能够作為遠端主機轉發的服務器,並為ms-Exch-SMTP-Accept-Any-Sender權限提供"NT AUTHORITy \ ANONyMOUS LOGON" ,以便允许中繼服務器使用任何發件人地址进行中繼。

    Get-ReceiveConnector "The name of the IP restricted one" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Sender"
    

    如果中繼服務器還需要能够在您自己的組织外發送郵件(我想這就是您要轉發的內容),您可能還需要授予 ms-Exch-SMTP-Accept-Any-Recipient   许可

  • 2019-9-9
    2 #

    删除權限:

    remove-ADPermission -Identity <receive connector> -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
    

    恢複解決問题的權限

    add-ADPermission -Identity <receive connector> -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
    

    似乎没有办法解決這个問题(删除此權限並进行轉發工作)。

  • 2019-9-9
    3 #

    有關權限,請參阅@MadBoy。

    如果您知道轉發服務器的IP並且您的Exchange Server面向Internet(NAT或DMz),則可以將IP添加到接受匿名電子郵件的連線器.

    順便說一下,無需更改埠. Exchange始终選擇最紧密匹配的連線器。

    實施例

      Connector 1 accepts from 10.0.0.0/8

      Connector 2 accepts from 10.3.4.5/32

      Connector 3 accepts from anyone

    連線来自10.3.4.5,連線器2被選中.連線来自10.3.4.6,連線器1被選中。

    關於您的方面,使用者可以設置更多的外部轉發.如果你考虑郵件迴圈和所有它根本不好玩.如果你允许使用者設置它,你会在某些時候遇到麻煩.如果你能拒绝,我会拒绝。

  • postfix不依赖於来自遠端主機的郵件
  • godaddy:Google App Engine | 域名對映| 去爸爸的域名