Exchange Server принимает электронную почту без аутентификации. Действительно ли это - неверная конфигурация?
Я - пользователь в сети с Exchange Server и существует HP машина scanner/email, которая может послать электронные письма с отсканированными документами как вложение от любого адреса электронной почты без аутентификации, таким образом, я думал, что это было нечетно, таким образом, я искал способ использовать PowerShell для отправки почтового использования:
Ново-объектная сеть. Почта. SmtpClient ("1.1.1.1"), \n $smtp. Отправьте ("to@example.com", "from@example.com", "тема", "тело")
Действительно ли это - неверная конфигурация? Я могу послать электронное письмо с любого адреса внутренней почты (я только протестировал наши доменные адреса электронной почты), и они могут быть отправлены внутри и снаружи нашей сети.
Вы администратор сервера Exchange? Я пытаюсь понять контекст вашего вопроса.
Если вы отправляете электронные письма с рабочей станции с аутентификацией в домене, вы аутентифицированы (с встроенной аутентификацией Windows ). Точно так же, если сканер / электронная почта HP входит в домен, он также аутентифицируется.
Если сканер / электронная машина HP не член домена и отправляет электронные письма на внутренние адреса электронной почты, то сервер Exchange является полномочным для этого домена, и это должно быть успешным (хотя они могут быть фильтруется как спам). Если он отправляет их извне, а не член домена, я предполагаю, что вы (или администратор Exchange) создали какое-то исключение для этой машины.
Нет, это не обязательно неправильная конфигурация.
Это настройка по умолчанию, которую часто оставляют на месте, чтобы такие глупые устройства, как принтеры и сканеры, могли отправлять электронную почту документы пользователям. Это также снижает усилия, необходимые системным администраторам для настройки оповещений по электронной почте от всех видов приложений и устройств, которые могут или не могут быть технически способны обеспечивать аутентификацию, поэтому довольно часто можно увидеть почтовые серверы, которые принимают неаутентифицированная почта, по крайней мере, с некоторых внутренних адресов.
Как вы отметили, есть некоторая связанная с этим проблема безопасности - принятие любой неаутентифицированной почты из внутренних сетей позволяет злонамеренно использовать неаутентифицированную электронную почту для целей спама, и мне кажется несколько компаний занесли свои почтовые серверы в черный список, потому что какой-то пользователь заразился вредоносной программой, которая затем использовала корпоративный почтовый сервер для рассылки спама. При условии, что у ИТ-отдела есть кадры и ресурсы для решения этой проблемы, эта проблема, как правило, смягчается или решается путем настройки соответствующего коннектора приема Exchange, чтобы он принимал только неаутентифицированные электронные письма с определенных IP-адресов устройств, которым необходимо отправлять неаутентифицированные электронные письма, или с определенных VLAN, в которых находятся эти устройства.