该方法涉及到下面的几个任务:
• 创建一个接收连机器并将使用类型设置为custom
• 增加Exchange Servers权限组给该接收连接器
• 增加ExternalAuthoritative认证机制给该接收连接器
当您选中ExternalAuthoritative认证机制的时候,Exchange Servers权限组是必须的。该认证机制和权限组的组合将下面的权限授予接收连接器上的任何进入连接:
• Ms-Exch-Accept-Headers-Routing
• Ms-Exch-SMTP-Accept-Any-Sender
• Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
• Ms-Exch-SMTP-Submit
• Ms-Exch-Accept-Exch50
• Ms-Exch-Bypass-Anti-Spam
• Ms-Exch-Bypass-Message-Size-Limit
• Ms-Exch-SMTP-Accept-Any-Recipient
• Ms-Exch-SMTP-Accept-Authentication-Flag
该方法有下面这些好处:
• 容易配置
• 那些来自特定IP地址的消息被认为是经过认证的消息,这些消息会绕过反垃圾邮件的检查,会绕过消息大小限制 的检查,也能解析匿名发件人。
该方法的坏处是,远程IP地址被认为是完全信任的,被授予权限的IP允许远程主机提交消息,好象它们来自您的组织的内部发件人一样。
使用Exchange Management Console创建一个新的接收连接器,并授权中继权限给匿名连接,并配置外部安全。
有关创建接收连接器的步骤和前面的一样,在此就不在叙述了。我们重点介绍如何配置外部安全:
1. 假设您已经创建好了一个接收连接器,名称为external secure,
2. 在EMC中,右键选中该接收连接器,选择属性,如图12所示,
3. 点击Permission Groups,选中Exchange servers,如图13所示,
4. 点击Authentication,选中Externally Secured (for example, with IPSec),如图14所示,
5. 点击确定,保存该设置。
我们也可以通过运行下面的命令来将创建一个新的接受连接器,然后为它设置外部安全设置,具体的命令如下:
New-ReceiveConnector -Name <Name> -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>
