Назад | Перейти на главную страницу

Почему Exchange 2010 SMTP не отклоняет внешние сообщения только для внутренних групп?

TL; DR: Как убедиться, что SMTP-сервер не принимает внешние сообщения для групп рассылки, для которых настроена проверка подлинности?

У меня есть сервер Exchange 2010 с несколькими группами рассылки, некоторые из которых используются только для внутренних целей (RequireSenderAuthenticationEnabled == $true), а некоторые используются публично (RequireSenderAuthenticationEnabled == $false).

Публичные группы работают как положено.

Внутренние группы работают должным образом для внутренних (т.е. прошедших проверку подлинности) пользователей, однако служба SMTP не отклоняет сообщения от внешних пользователей. Вместо этого он принимает сообщение в очередь:

250 2.6.0 <4B9ED980-5B72-48A9-B393-2547E11B4EF8@senderdomain.com> [InternalId=3951] Queued mail for delivery

Но затем не удается направить сообщение:

Source                  : ROUTING
EventId                 : FAIL
InternalMessageId       : 3951
MessageId               : <4B9ED980-5B72-48A9-B393-2547E11B4EF8@senderdomain.com>
Recipients              : {testgroup@recipientdomain.com}
RecipientStatus         : {550 5.7.1 RESOLVER.RST.AuthRequired; authentication required}

Таким образом, конечным результатом является то, что сообщение никогда не получено группой, однако отправитель не знает этого b / c, согласно нашему SMTP-серверу, сообщение было принято.

Как убедиться, что SMTP-сервер отклонит сообщение, а не поставит его в очередь для доставки? (Я думал, что это поведение по умолчанию, но не уверен, что могло измениться)

Соответствующий соединитель приема настроен следующим образом:

Обновление 2019-03-19:

Я подтвердил, что выполнение того же сценария в другой среде (Exchange 2010 на SBS 2011) дает ожидаемые результаты. Я создал две группы, установил RequireSenderAuthenticationEnabled соответственно, и частная группа отклоняет внешнюю электронную почту на SMTP-коннекторе со следующим сообщением:

550 5.1.1 User Unknown

Соответствующий коннектор SMTP имеет такие же настройки на страницах аутентификации и разрешений.

Обновление 2019-03-21:

После установки Exchange 2010 SP3 R26 результаты остались прежними.