我們都知道Exchange中建立的内部通訊組,預設情況下隻是接收内部發件人發送的郵件,如果是公網郵件系統發送給通訊組的郵件都會被拒絕。很多Exchange管理者就會想到使用指令Set-DistributionGroup test -RequireSenderAuthenticationEnabled $false,也就是關閉通訊組的發件人驗證即可。的确這是一種普遍的解決方法。如果我有如下場景應該如何解決呢?
一、場景
公司A和公司B均使用的是Exchange郵件伺服器,A公司的域名為a.com,B公司的域名為b.com。要求如下:
1、A公司和B公司之間的郵箱使用者能夠給對方的Exchange内部通訊組發送郵件。
2、A公司和B公司中Exchange建立的通訊組的必須開啟發件人驗證,也就是RequireSenderAuthenticationEnabled $True
3、要求對A公司和B公司中Exchange建立的通訊組盡量不要進行屬性更改,因為兩個公司的通訊組會随時增加和減少,如果提供的解決方案需要對通訊組進行操作那麼就會增加後期的運維壓力。
二、解決方案
要解決上面場景的問題,那就不能簡單的通過設定通訊組的發件人驗證來解決此問題。我們需要搞明白Exchange通訊組的發件人驗證機制是怎麼樣的。通過各種測試發展通訊組的發件人驗證是通過查詢X-MS-Exchange-Organization-AuthAs屬性值來判斷的。(我已經測試了Exchange 2010和Exhange 2013兩個版本,我個人認為Exchange 2016也是如此,如果有興趣可以去測試一下)
通過測試發現Exchange通訊組的發件人驗證(RequireSenderAuthenticationEnabled $true)屬性值對應内部使用者是不會進行阻止的,因為内部使用者發送的郵件的郵件頭中X-MS-Exchange-Organization-AuthAS屬性為X-MS-Exchange-Organization-AuthAs: Internal ,而公網發送到Exchange的郵件的郵件頭中X-MS-Exchange-Organization-AuthAS屬性為:X-MS-Exchange-Organization-AuthAs: Anonymou(匿名) ,也就是說隻要讓 發送的郵件的郵件頭中X-MS-Exchange-Organization-AuthAS變成Internal,那麼Exchange的内部通訊組就不會阻止往通訊組中投遞郵件。經過測試隻需要在Exchange中建立一個接受連接配接器,接受連接配接器的安全性中選擇“外部保護”即可。
郵件頭示例代碼:
内部郵件
<a href="http://s3.51cto.com/wyfs02/M01/8F/B4/wKiom1jq2FfQQob_AAHLcs0W76c039.png" target="_blank"></a>
外部郵件:
<a href="http://s3.51cto.com/wyfs02/M02/8F/B4/wKiom1jq2FixTjg0AAJdj67krW0478.png" target="_blank"></a>
具體的操作方法如下(Exchange 2010)
1、 在Exchange上建立一個接收連接配接器
<a href="http://s3.51cto.com/wyfs02/M01/8F/B2/wKioL1jq2FqzAZMUAACD8aMS10A563.jpg" target="_blank"></a>
設定遠端網絡IP
<a href="http://s3.51cto.com/wyfs02/M00/8F/B2/wKioL1jq2FuhB9ZtAAChrM5FLe4251.jpg" target="_blank"></a>
設定身份驗證為“外部保護”
<a href="http://s3.51cto.com/wyfs02/M01/8F/B3/wKioL1jq2FvRLT1kAAB2sZpOK9M581.jpg" target="_blank"></a>
設定權限組如下
<a href="http://s3.51cto.com/wyfs02/M02/8F/B4/wKiom1jq2FyRO0bHAABhTnONI1s293.jpg" target="_blank"></a>
2、 Exchange通訊組配置
<a href="http://s3.51cto.com/wyfs02/M00/8F/B4/wKiom1jq2F2DnMIGAAC1Uzfq8uw919.jpg" target="_blank"></a>
Exchange 2013的接收連接配接器配置參考如下:
<a href="http://s3.51cto.com/wyfs02/M00/8F/B4/wKiom1jq2F6jKEymAABF5Diwb1Y294.png" target="_blank"></a>
Exchange 2013通通訊組配置。
<a href="http://s3.51cto.com/wyfs02/M00/8F/B3/wKioL1jq2F6wOUYjAABUUynGQR0460.png" target="_blank"></a>
本文轉自 jialt 51CTO部落格,原文連結:http://blog.51cto.com/jialt/1914412
![Winrunner的一些技巧[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)