今天在论坛上看到有网友询问有关Exchange用户收发内外部邮件问题,这是一个老生常谈的问题,反正今天没有什么事,就写一篇博文与大家分享一下吧!
我的测试环境及准备部分:
1.拥用两套邮件系统:Exchange(模拟企业内部)与Winmail(模拟企业外部或是第三方邮件系统)
2.网络设定部分:两套邮件系统已可以正常通讯(双方的解析OK)
3.测试用户:内网用户happy@myhat.com,外网测试用户Bnsen@168.com
针对Exchange用户收发内外部邮件问题,我是这样实现的:
1.针对用户的Exchange账户传递限制属性。
2.使用SMTP连接器来实现用户授权外发邮件。
实施部分:
1.针对用户的Exchange账户传递限制属性:
在传递限制——邮件限制——接受邮件里,我们可以看到有四个地方可以选择:
image
A.仅来自通过身份验证的用户
这个选项表示发件人需要经过身份验证,通常外部发件人都未能经过身份验证,所以,如果你需要阻止域外的发件人向域内发信的话,就可以选择这个选项了。
B来自任何人
这个是默认的选项,就也是你可以接收任何人发来的邮件。如果你不希望从用户账户属性里进行设定用户发件人限制,那么我们可以从连接器上来实现。当然这个一会儿会讲的。
C仅来自
这个选项我个人觉得是对[仅来自通过身份验证的用户]这个扩展,因为在我们实际的应用中,我们可能在一些必要的外部联系人,所以在这个选项里我们可以设定相关的用户组及外部联系人,相对而言,对发件人进行的限制更多了。
D来自任何人,除:
这个选项主要是阻止特定的外部联系人或是组或是用户,向自己发送邮件。
说明:这种方法针对部分用户组来做相对而言简单方便,但是如果组中的部分用户需要外发邮件,做起来也是比较的繁琐的。
测试:
2.使用SMTP连接器来实现用户授权外发邮件。
1.建立一个连接器
image
建立SMTP连接器桥头
image
创建SMTP地址空间
image
现在我们测试一下,阻止Happy用户向外部发邮件。
image
当然,为了让这些设定生效。我们还需要建立一个注册表键值。HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services
/Resvc/Parameters下建立一个名为CheckConnectorRestrictions及REG_DWORD值为1的键值。然后要重启Exchange服务器,让其生效。
image
测试
现在我们要测试一下,设定Happy这个用户无法外发邮件
将之前建立好的SMTP连接器设定为拒绝Happy向外部发件。
image
在发送邮件后,立即收到系统管理员的退信。表明Happy这个用户没有向外发送邮件的权限。
image
OK,到此测试结束。希望此博文能给大家提供一些帮助!