حتما تا به حال دیده اید برخی با نام خودتان به شما ایمیل می زنند.در واقع به سرور سما وصل می شوند و خودشان را عضوی از دامنه شما معرفی کرده و ایمیل ارسال می کنند.برای جلوگیری از این کار باید اجازه NT Authority\Anonymous Logon را روی Receive Connector هایی که به اینترنت وصل هستند ، ببندید.برای اینکار :
- وارد EMS یا همان Exchange Management Shell شوید
- با اجرای دستور Get-ReceiveConnector لیست کانکتورهای دریافت ایمیل خود را ببینید.
- دستور زیر را روی هر کانکتور متصل به اینترنت اجرا کنید ، به صورت پیش فرض می توانید این کار را روی همه آنهایی که نام FrontEnd دارند ، انجام دهید. Get-ReceiveConnector “My Internet ReceiveConnector” | Get-ADPermission -user “NT AUTHORITY\Anonymous Logon” | where {$_.ExtendedRights -like “ms-exch-smtp-accept-authoritative-domain-sender”} | Remove-ADPermission
اما ممکن است بگویید که شما دستگاه های ضعیفتری مانند فکس و ... دارید که می خواهند ایمیل بزنند و نمی توانند Authenticate کنند و این کار شما را به دردسر می اندازد. پاسخ اینجاست که این دستگاه ها / نرم افزارها باید از سایر Connecotr های موجود که فقط به IP های داخلی سرویس می دهند استفاده کنند.
با سلام
گزینه هایی که فرمودید اوکی هستن
خب این نکته داره راجع به Receive Connector هستش ، مشکل شما تو Autodiscover هستش و تغییراتی که بهش دادید.
برید به virtual directories و autodiscover رو باز کنید ، قسمت Authentication باید تیک های integrated و Basic رو بزنید و Digest تیک نداشته باشه.
اینها تنظیمات default در Autidiscover هستند ولی من دقیقا نمی دونم شما چه تغییر دیگه ای داده اید.
لطفا کمک کنید دوست عزیزم
کارم خیلی گیره
هیچ راه حلی به ذهنم نمیرسه
الان چک کردم برای باز کردن autodiscovery ازم یوزر و پسورد میخاد
anonymousAuthentication رو هر جا که به ذهنم میرسد فعال کردم
ولی هنوزم مشکل پابرجاست
دستور برگشت کد بالا رو لطف میکند واسم ارسال کنید
ببینید چیزی که واضحه ، توی این نکته روی Receive Connector کار کردیم . یعنی یک نفر بخواد به سیستم شما ایمیل ارسال کنه به این کانکتور وصل میشه و ایمیل رو برای شما میفرسته ....
مشکل شما می تونه مربوط به عدم دریافت اطلاعات از Autodiscover باشه ...
اگر فکر می کنید مربوط به کد بالاست که می تونید Anonymous Logon رو دوباره به Receive Connector ها بدید.
تنظیمات رو هم manual دادم
ولی بازم همین حالت هست
سیستمی که از بیرون وصل میشه عضو دامینه ؟ اگر نه که باید Manual تنظیمات رو بدید
سلام دوست عزیز
من این دستور روی سرور خودم زدم
الان از بیرون شبکه داخلی با outlook نمیتونم به ایمیل سرور خودم متصل بشم
مشکل از کجاست
؟؟؟
ممنون از نکته ای که ارسال کردین از صبح منو درگیر خودش کرد.این permission رو من چک کردم روی receive کانکتور سرور edge ما ست شده اما از بیرون که telnet زدم دستور helo با unrecognized command مواجه میشه.