思威电邮LOGO
有退信,用中继
 
 
 
当前位置
文章正文
Exchange接收连接器权限及身份验证机制
www.email-cm.com    2013-10-21 10:01:01    文字:【】【】【
摘要:接收连接器权限及身份验证机制
Exchange 2013 中添加了以下功能:
 
通过 TlsCertificateName 参数,可以指定要用于安全邮件的本地证书颁发机构 (CA) 颁发的证书。这有助于将欺诈证书的风险降到最低。TransportRole 参数指定与此连接器关联服务器角色。它通常用于在单台计算机上承载多个服务器角色时指定服务器角色。
 
下表列出了各种权限类型及其说明:

 

接收连接器权限 描述

ms-Exch-SMTP-Submit

必须为会话授予此权限,否则会话无法将邮件提交给此接收连接器。如果会话不具备此权限,则 MAIL FROM 和 AUTH 命令将失败。

ms-Exch-SMTP-Accept-Any-Recipient

此权限允许会话通过此连接器中继邮件。如果未授予此权限,则此连接器仅接受发送给所接受域中收件人的邮件。

ms-Exch-SMTP-Accept-Any-Sender

此权限允许会话绕过发件人地址欺骗检查。

ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

此权限允许电子邮件地址位于权威域中的发件人与该接收连接器建立会话。

ms-Exch-SMTP-Accept-Authentication-Flag

此权限允许 Exchange 2003 服务器提交来自内部发件人的邮件。Exchange 2010 将这些邮件视为内部邮件。发件人可以声明这些邮件为受信任的邮件。通过匿名提交而进入 Exchange 系统的邮件将通过 Exchange 组织进行中继,但此标志处于不受信任的状态。

ms-Exch-Accept-Headers-Routing

此权限允许会话提交收到的所有标头均完整无缺的邮件。如果未授予该权限,则服务器将去除所有接收的标头。

ms-Exch-Accept-Headers-Organization

此权限允许会话提交所有组织标头均完整无缺的邮件。组织标头均以 X-MS-Exchange-Organization- 作为开头。如果未授予该权限,则接收服务器将去除所有组织标头。

ms-Exch-Accept-Headers-Forest

此权限允许会话提交所有林标头均完整无缺的邮件。林头全部以 X-MS-Exchange-Forest- 作为开头。如果未授予该权限,则接收服务器将去除所有林头。

ms-Exch-Accept-Exch50

此权限允许会话提交含有 XEXCH50 命令的邮件。与 Exchange 2003 互操作时,需要使用此命令。XEXCH50 命令可为邮件提供诸如垃圾邮件可信度 (SCL) 等数据。

ms-Exch-Bypass-Message-Size-Limit

此权限允许会话提交大小超过为连接器配置的邮件大小限制的邮件。

Ms-Exch-Bypass-Anti-Spam

此权限允许会话绕过反垃圾邮件筛选。

 
接收连接器的身份验证机制如下所示:
 
身份验证机制 描述

无需身份验证。

TLS

公布 STARTTLS。要求提供服务器证书以提供 TLS。

集成

NTLM 和 Kerberos(集成的 Windows 身份验证)。

BasicAuth

基本身份验证。需要在登录时进行身份验证。

BasicAuthRequireTLS

基于 TLS 的基本身份验证。需要服务器证书。

ExchangeServer

Exchange Server 身份验证(通用安全服务应用程序编程接口 (GSSAPI) 和相互 GSSAPI)。

ExternalAuthoritative

该连接因使用 Exchange 外部安全机制而被视为外部安全连接。该连接可能是 Internet 协议安全性 (IPsec) 关联或虚拟专用网络 (VPN)。或者,服务器可能驻留在受信任的物理控制网络中。ExternalAuthoritative 身份验证方法需要 ExchangeServers 权限组。 这种将身份验证方法与安全组结合使用的做法,允许对通过该连接器接收的邮件的匿名发件人电子邮件地址进行解析。

浏览 (1281) | 评论 (0) | 评分(0) | 支持(0) | 反对(0) | 发布人:管理员
将本文加入收藏夹
联系方式
联系电话:18321295370
微信客服:
QQ  客服:点击这里给我发消息
 
脚注信息

上海馨竺信息技术有限公司沪ICP备14043405号-3