最近接到一个客户报的一个CASE,反馈他们的Exchange 通讯组可以接收外网的发来的邮件,这样的CASE还是第一次碰到,于是检查了通讯组接收邮件的权限,发现权限确实是只接受组织内部发来的邮件。
看到了吧?Exchange通讯组上明明写上只接受组织内发件人的邮件,但是组织外发来的邮件怎么也会收到呢?难道是Exchange的Bug?想到这里有点小激动了,赶紧新创建一个组测试,发现结果一样,和同事讨论后,有可能是这封邮件在传递的时候被邮件网关或者Exchange邮件服务器篡改了邮件头,被改成内部的了。于是仔细检查了这封邮件的邮件头发现,真是这样。 为什么会出现这样的情况呢?明明是一封垃圾组织外部的邮件,却被标记成了:Internal(内部的标识),所以Exchange服务器会认为这是一封内部的邮件。仔细检查后发现原来是用户自己更改了接收连接器的导致的。用户勾选了接收连接器的外部保护。 根据微软的官方资料:连接器的外部保护,因使用 Exchange 外部安全机制而被视为外部安全连接。该连接可能是 Internet 协议安全性 (IPsec) 关联或虚拟专用网络 (VPN)。或者,服务器可能驻留在受信任的物理控制网络中。 详细可以参考:https://technet.microsoft.com/zh-CN/library/jj657472.aspx http://blogs./b/exchange/archive/2006/12/28/3397620.aspx |
|
来自: xiaozhuang > 《待分类》