приношу свои извинения, если этот вопрос был задан и дан ответ ранее.
у нас есть почтовый сервер Exchange 2013. Мы видели, что некоторые электронные письма приходят извне, но используют наше собственное доменное имя, чего не должно быть. любое электронное письмо, пришедшее извне с использованием нашего доменного имени, не должно обрабатываться и отклоняться в первую очередь при поступлении на наш сервер. Я просмотрел некоторые сообщения и, как правило, обнаружил, что удалил свойство "ms-exch-smtp-accept-authoritative-domain-sender" участника безопасности "NT AUTHORITY \ Anonymous Logon" из соединителя приема в Интернете.
Это решение было предоставлено на форуме ниже:
У меня вопрос:
(1) если я удалю это разрешение, мне нужно перезапустить мой коннектор приема?
если вышеперечисленное не работает, предлагается другое решение для блокировки собственного домена, а затем удаления ms-Exch-SMTP-Accept-Any-Sender для анонимного использования, а затем перезапуска соединителя приема
Powershell
Set-SenderFilterConfig -BlockedDomains mydomain.com
Set-SenderFilterConfig -InternalMailEnabled $true
Get-ReceiveConnector "name of the internet receive connector" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-Exch-SMTP-Accept-Any-Sender"} | Remove-ADPermission
(2) мои вопросы: если я сделаю это после перезапуска коннектора приема, повлияет ли это на наши внутренние приложения и отправку электронных писем с устройств, которые являются анонимными, например копиров / сканеров и других внутренних приложений в нашей локальной сети?
(3) если это повлияет и анонимная внутренняя электронная почта внутри LAN будет остановлена, нужно ли мне создавать отдельный соединитель приема для LAN и разрешать анонимный вход в систему? какая команда или процедура для этого?
(4) Как я могу смоделировать проблему (получение электронной почты извне, но с адресом нашего домена), чтобы я мог быть уверен, что решение действительно работает?
Спасибо за ответы, которые помогли решить мою проблему.