حتما تا به حال دیده اید برخی با نام خودتان به شما ایمیل می زنند.در واقع به سرور سما وصل می شوند و خودشان را عضوی از دامنه شما معرفی کرده و ایمیل ارسال می کنند.برای جلوگیری از این کار باید اجازه NT Authority\Anonymous Logon را روی Receive Connector هایی که به اینترنت وصل هستند ، ببندید.برای اینکار :
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
- وارد EMS یا همان Exchange Management Shell شوید
- با اجرای دستور Get-ReceiveConnector لیست کانکتورهای دریافت ایمیل خود را ببینید.
- دستور زیر را روی هر کانکتور متصل به اینترنت اجرا کنید ، به صورت پیش فرض می توانید این کار را روی همه آنهایی که نام FrontEnd دارند ، انجام دهید. Get-ReceiveConnector “My Internet ReceiveConnector” | Get-ADPermission -user “NT AUTHORITY\Anonymous Logon” | where {$_.ExtendedRights -like “ms-exch-smtp-accept-authoritative-domain-sender”} | Remove-ADPermission
اما ممکن است بگویید که شما دستگاه های ضعیفتری مانند فکس و ... دارید که می خواهند ایمیل بزنند و نمی توانند Authenticate کنند و این کار شما را به دردسر می اندازد. پاسخ اینجاست که این دستگاه ها / نرم افزارها باید از سایر Connecotr های موجود که فقط به IP های داخلی سرویس می دهند استفاده کنند.