Я недавно развернул Exchange Server 2013, и я новичок в этом. У меня проблема с защитой сервера обмена.
Подробности: мой Active Directory и сервер обмена удалены на общедоступном IP-адресе и доступны через Интернет.
Я хочу, чтобы только прошедшие аутентификацию пользователи из моих доменов могли отправлять электронные письма. так что в потоке почты -> коннекторы получения -> интерфейс по умолчанию -> безопасность -> я снял флажок "Анонимные пользователи"
Пока нет проблем, и аутентифицированные пользователи могут отправлять электронные письма, но когда я попытался отправить электронное письмо из моей учетной записи gmail пользователю моего сервера обмена, я получил ошибку «530 5.7.1 Клиент не был аутентифицирован»
Итак, теперь ситуация такова: если я разрешаю «Анонимным пользователям» для моих «Коннекторов получения ->« Интерфейс по умолчанию », я могу получать электронные письма из внешних доменов, таких как Gmail и т. Д. Но это позволяет неаутентифицированным пользователям отправлять электронные письма.
С другой стороны, если я отключу «Анонимные пользователи», я не смогу получать электронные письма из Интернета.
Я попытался создать новый соединитель приема для «Интернет (например, для получения интернет-почты)»
Но это дает мне ошибку, что привязки портов и ip должны быть уникальными.
Я потерян. может кто-нибудь, пожалуйста, посоветуйте, что мне нужно.
Спасибо
Не совсем понимаю, что вы имеете в виду под:
Я хочу, чтобы только прошедшие аутентификацию пользователи из моих доменов могли отправлять электронные письма.
Я думаю, ваше требование - разрешить только аутентифицированным пользователям ретранслировать почту через ваш почтовый сервер.
Исходя из этого предположения, вот мой ответ:
Ваш сервер Exchange уже настроен в соответствии с вашими требованиями по умолчанию.
Вот как:
Exchange 2013 получает электронную почту через «коннекторы получения».
Во время установки Exchange автоматически настраивается ряд коннекторов приема. Прочтите это для получения дополнительной информации: TechNet - соединители получения. То, что нас волнует в этом обсуждении, - это FrontEnd по умолчанию приемный разъем.
Этот соединитель в первую очередь отвечает за получение электронной почты из-за пределов вашей организации через порт 25 (SMTP). Вы должны оставить анонимный доступ разрешенным для этого соединителя, если вы хотите разрешить входящую электронную почту из Интернета. Это типичная конфигурация, если только ваш сервер обмена не находится за другим устройством, например фильтром спама.
Разрешив «анонимным» пользователям на этом соединителе, вы сообщаете обмену принимать входящую почту от анонимных отправителей. Но ты не позволяя анонимным пользователям отправлять почту через ваш сервер. Это означает, что электронная почта, полученная на этом соединителе анонимным клиентом, должна быть предназначена для почтового ящика внутри вашей организации Exchange, иначе она будет отклонена.
Причина этого немного более сложная, но она сводится к тому факту, что установка этого флажка для «Анонимный» предоставляет только определенный набор разрешений анонимному пользователю. Ретрансляция электронной почты не входит в число предоставленных разрешений.
Подводя итог, вам ничего не нужно. Exchange, по умолчанию, не все неаутентифицированные пользователи будут ретранслировать почту через ваш сервер. Вы можете проверить это, вручную запустив сеанс telnet на свой сервер обмена и попытавшись ретранслировать почту с внешнего адреса электронной почты на другой внешний адрес электронной почты. Вы должны получить сообщение об ошибке. Подробности как это сделать здесь: TechNet - Telnet для проверки SMTP
EAC> Почтовый поток> Коннекторы получения> редактировать клиентский интерфейс, роль FrontendTransport, появится окно «Коннектор получения Exchange». В этом окне: Безопасность> Установите флажок «Анонимные пользователи» и Сохранить.
Теперь я получаю электронную почту с внутреннего на внешние адреса.