·OWASP要素增强Web应用程序安全(2)
·“恶搞”盗用你无线网络的邻居
·如何入侵jsp网站
·黑客知识:如何隐藏 PHP文件后门的技
·jsp+javabean学习(二)
·Java入门视频教程-第61讲
·OWASP 10要素增强Web应用程序安全(1
·什么是asp木马
·如何在Windows Server 2003中安装Java
·Web 2.0网站安全堪忧 JavaScript恐引
本页
| 概要 |
| 更多信息 |
| | 通过身份验证的用户的说明 |
| | 当来自匿名发件人的电子邮件被阻止时出现的事件日志消息 |
| 这篇文章中的信息适用于: |
概要
Microsoft Exchange Server 2003 具有一项新功能,该功能允许邮箱用户或通讯组仅接收来自通过身份验证的用户的电子邮件。此功能允许您限制特定用户或通讯组的入站 Internet 电子邮件。单击以选中单个用户或通讯组的“邮件限制”设置中的“仅来自通过身份验证的用户”复选框时,此功能被启用。
更多信息
因为大多数 Internet 简单邮件传输协议 (SMTP) 服务器不要求对入站 Internet 电子邮件进行身份验证,所以存在未经授权的 Internet 用户可能向仅供内部使用的用户和通讯组列表发送电子邮件的风险。如果将用户或通讯组配置为仅接收来自通过身份验证的用户的电子邮件,这些收件人将不会接收匿名提交的电子邮件。通过身份验证的用户可以包括:
%26#8226; | 从 Internet 发送电子邮件时通过凭据的外部用户。 |
%26#8226; | Exchange 组织中的内部用户。 |
要设置为向通讯组发送邮件时要求身份验证,请按照下列步骤操作:
1. | 单击“开始”,指向“程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。 |
2. | 右键单击该通讯组,然后单击“属性”。 |
3. | 单击“Exchange 常规”选项卡。 |
4. | 在“邮件限制”下,单击以选中“仅来自通过身份验证的用户”复选框。 |
要设置为向特定用户发送邮件时要求身份验证,请按照下列步骤操作:
1. | 单击“开始”,指向“程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。 |
2. | 右键单击该用户帐户,然后单击“属性”。 |
3. | 单击“Exchange 常规”选项卡。 |
4. | 单击“传递限制”。 |
5. | 在“邮件限制”下,单击以选中“仅来自通过身份验证的用户”复选框。 |
注意:当您单击以选中“仅来自通过身份验证的用户”复选框时,“msExchRequireAuthtoSendTo”Active Directory 属性的值就会更改。所有通讯组对象和所有用户收件人对象上都存在“msExchRequireAuthtoSendTo”属性。首次单击以选中“仅来自通过身份验证的用户”复选框时会设置“msExchRequireAuthtoSendTo”属性。
对于通讯组和单个用户,如果单击选中了“仅来自通过身份验证的用户”复选框,此设置将影响“邮件限制”部分中其他设置的实现方式。
%26#8226; | 如果单击“来自任何人”,则任何人都被认为是通过身份验证的用户,可以向用户或通讯组列表发送电子邮件。默认情况下,“来自任何人”处于选中状态。 |
%26#8226; | 如果单击“仅来自”,您可以指定一个通过身份验证的用户或组的集合,他们可以向用户或通讯组列表发送电子邮件。 |
%26#8226; | 如果单击“来自任何人,除”,除了所指定的用户外,所有通过身份验证的用户都可以向用户和通讯组列表发送电子邮件。 |
当向限制接收您的电子邮件的收件人发送电子邮件时,您可能会收到一个类似于以下内容的未送达报告 (NDR): 邮件未送达部分或所有预期的收件人。
主题: Hello...
发送时间: 2004 年 1 月 15 日,星期四 12:00:16 -0500
无法送达以下收件人:
User Name (于 2004 年 1 月 15 日,星期四 12:11:37 -0500)
您没有向此收件人发送邮件的权限。请与系统管理员联系获取帮助。
通过身份验证的用户的说明
下列电子邮件类型被认为来自通过身份验证的用户: %26#8226; | 来自 Exchange 组织内部的 Microsoft Outlook MAPI 客户端的电子邮件。 |
%26#8226; | 来自 Exchange 组织内部的 Microsoft Outlook Web Access 的电子邮件。 |
%26#8226; | 来自 POP 客户端或 IMAP 客户端的电子邮件,在这些客户端中发件人向 SMTP 服务器提供凭据。 |
如果将 Exchange Server 2003 计算机配置为接受匿名访问作为 SMTP 虚拟服务器的一种身份验证方法,并且 Internet 电子邮件在没有任何凭据的情况下提交,则认为该电子邮件未通过身份验证。
请注意,当启用了邮箱的“仅来自通过身份验证的用户”设置时,来自未通过身份验证的客户端的 NDR、送达回执和已读回执也不能送达到内部邮箱。
注意:如果在前端 SMTP 服务器上启用了“解析匿名电子邮件”设置,匿名发件人可以跳过“仅来自通过身份验证的用户”设置。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 828770 (http://support.microsoft.com/kb/828770/) Microsoft Exchange 2003 中的“解析匿名发件人”功能 当来自匿名发件人的电子邮件被阻止时出现的事件日志消息
如果打开 MSExchangeTransport 事件源的最大诊断日志记录,当来自匿名发件人的电子邮件被阻止时,应用程序事件日志中就会记录下列事件:
来源: MSExchangeTransport
类别: 分类程序
事件 ID: 9014
类型: 信息
描述:
来自匿名发件人的邮件无法传递到“smtp:[email protected]”,因为收件人被配置为仅接受来自通过身份验证的发件人的邮件。(邮件 ID:)。将生成 DSN。有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
来源: MSExchangeTransport
类别: 分类程序
事件 ID: 6015
类型: 信息
描述:
分类程序正在为地址为 SMTP:[email protected] 的收件人生成包含原因代码 0xc00402de (发件人权限不足,无法将此邮件发送给原定收件人) 的未送达报告。有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
来源: MSExchangeTransport
类别: NDR
事件 ID: 3027
类型: 信息
描述:
为收件人 rfc822;[email protected] (邮件 ID ) 生成了状态代码为 5.7.1 的未送达报告。原因:此消息表明拒绝发件人访问或拒绝常规访问。解决方法:检查联系人的系统特权和属性,然后重试发送邮件。有关详细信息,请单击 http://www.microsoft.com/contentredirect.asp。
注意:要打开 MSExchangeTransport 事件源的最大日志记录,请按照下列步骤操作: 1. | 在 Exchange 系统管理器中,展开“服务器”,右键单击要配置日志记录的 Exchange 计算机名,然后单击“属性”。 |
2. | 单击“诊断日志记录”选项卡。 |
3. | 在“服务”窗格中,单击“MSExchangeTransport”。 |
4. | 在“类别”窗格中,单击一个类别,然后单击“最大值”。 |
5. | 对每个类别重复步骤 4。 |
6. | 完成后单击“确定”。 |
这篇文章中的信息适用于:
%26#8226; | Microsoft Exchange Server 2003 Enterprise Edition |
%26#8226; | Microsoft Exchange Server 2003 Standard Edition |