Мне нужно позволить определенная группа аутентифицированных пользователей обмена для ретрансляции электронной почты с помощью SMTP. Эти пользователи должны быть запрещено ретранслировать электронные письма с использованием другого адреса отправителя, чем назначенный им основной SMTP-адрес.
Я искал только подсказку, но даже не нашел, чтобы кто-то задавал тот же вопрос.
Как мне добиться этого на Exchange 2007? А может на Exchange 2010/2013? Конфигурация могла быть похожей, если не такой.
Самый простой способ сделать это, если для вас есть ресурсы, - это использовать полностью отдельный домен (или отдельный UPN вашего основного домена), а в ваших соединителях отправки добавить этот отдельный домен (или UPN ) к новому правилу, разрешающему ретрансляцию.
Используя альтернативный UPN (это то, что нужно включить на уровне AD) и метод, который я описал выше, вам необходимо убедиться, что все пользователи, использующие это альтернативное доменное имя UPN, установили его в качестве своего адреса электронной почты по умолчанию в разделе конфигурации получателя EMC, и вам также необходимо снять флажок «Автоматически обновлять адреса электронной почты на основе политики адресов электронной почты», а также удалить основной домен из их «адресов электронной почты», чтобы не разрешать ретрансляцию с основного адреса.
Мне удалось успешно включить эту структуру в среду Exchange 2010.