开发者社区> 科技小能手> 正文

设置Exchange 通讯组接收外部组织邮件

简介:
+关注继续查看

          我们都知道Exchange中创建的内部通讯组,默认情况下只是接收内部发件人发送的邮件,如果是公网邮件系统发送给通讯组的邮件都会被拒绝。很多Exchange管理员就会想到使用命令Set-DistributionGroup test -RequireSenderAuthenticationEnabled $false,也就是关闭通讯组的发件人验证即可。的确这是一种普遍的解决方法。如果我有如下场景应该如何解决呢?

一、场景

          公司A和公司B均使用的是Exchange邮件服务器,A公司的域名为a.com,B公司的域名为b.com。要求如下:

1、A公司和B公司之间的邮箱用户能够给对方的Exchange内部通讯组发送邮件。

2、A公司和B公司中Exchange创建的通讯组的必须开启发件人验证,也就是RequireSenderAuthenticationEnabled $True

3、要求对A公司和B公司中Exchange创建的通讯组尽量不要进行属性更改,因为两个公司的通讯组会随时增加和减少,如果提供的解决方案需要对通讯组进行操作那么就会增加后期的运维压力。

二、解决方案

         要解决上面场景的问题,那就不能简单的通过设置通讯组的发件人验证来解决此问题。我们需要搞明白Exchange通讯组的发件人验证机制是怎么样的。通过各种测试发展通讯组的发件人验证是通过查询X-MS-Exchange-Organization-AuthAs属性值来判断的。(我已经测试了Exchange 2010和Exhange 2013两个版本,我个人认为Exchange 2016也是如此,如果有兴趣可以去测试一下)

      通过测试发现Exchange通讯组的发件人验证(RequireSenderAuthenticationEnabled $true)属性值对应内部用户是不会进行阻止的,因为内部用户发送的邮件的邮件头中X-MS-Exchange-Organization-AuthAS属性为X-MS-Exchange-Organization-AuthAs: Internal ,而公网发送到Exchange的邮件的邮件头中X-MS-Exchange-Organization-AuthAS属性为:X-MS-Exchange-Organization-AuthAs: Anonymou(匿名) ,也就是说只要让 发送的邮件的邮件头中X-MS-Exchange-Organization-AuthAS变成Internal,那么Exchange的内部通讯组就不会阻止往通讯组中投递邮件。经过测试只需要在Exchange中创建一个接受连接器,接受连接器的安全性中选择“外部保护”即可。

邮件头示例代码:

内部邮件

image

外部邮件:

image

具体的操作方法如下(Exchange 2010)

1、 在Exchange上创建一个接收连接器

clip_image005

设置远程网络IP

clip_image006

设置身份验证为“外部保护”

clip_image007

设置权限组如下

clip_image008

2、 Exchange通讯组配置

clip_image009

 

Exchange 2013的接收连接器配置参考如下:

image

Exchange 2013通通讯组配置。

image



本文转自 jialt 51CTO博客,原文链接:http://blog.51cto.com/jialt/1914412

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
24726 0
如何在vue组件中引入外部的css和js文件
如何在vue组件中引入外部的css和js文件
16 0
Atlas集成外部组件—集成Hive、HBase、Kafka
Atlas集成外部组件—集成Hive、HBase、Kafka
44 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
32674 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
13759 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
14581 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
8932 0
23705
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载