Office 365 Exchange,默认情况下打开中继吗?
我们有一个发送电子邮件的API。我试图设置Exchange,以便API服务器可以在没有身份验证的情况下发送电子邮件。我做了一些改变和测试,它是有效的,太棒了!但后来我从另一台服务器上进行了测试,结果仍然有效。糟了。我撤消了我所做的所有更改,所以它应该回到部署状态,并且中继仍然工作。
这肯定不是意料之中的事,我是不是错过了什么?
我所采取的步骤:
同样,我已经恢复了所有这些更改,我仍然可以使用连接到mydomainname-com.mail.protection.outlook.com的telnet通过我的服务器中继邮件。
我还能检查什么来禁用它呢?
回答 1
Server Fault用户
发布于 2018-06-04 21:55:21
暂时忽略SPF、DKIM、DMARC等:
这本质上就是SMTP的工作方式。通过对您要发送电子邮件的域具有权威性的服务器发送电子邮件不需要身份验证。如果是这样的话,那么世界上的每个人都需要对世界上的每一个邮件服务器进行身份验证,才能向任何人发送电子邮件。
如果我打电话到您的电子邮件服务器,目的是发送电子邮件给您,那么您的服务器将接受我的连接,并将接受电子邮件,并把它送到您的邮箱。在这种情况下,我向您的服务器发送电子邮件,以帮助您的服务器具有权威的邮箱。更具体地说,我是发送电子邮件给某人谁有一个邮箱和电子邮件域,您的服务器是权威的。这不是继电器。
如果我打电话到您的服务器,并尝试将电子邮件发送到您组织之外的电子邮件地址,您的服务器将拒绝我的尝试。在这种情况下,我试图通过您的服务器将电子邮件发送给具有您的服务器不具有权威性的邮箱/电子邮件域的人。这是继电器。
为API、web服务器、打印机等的ip地址创建发送连接器是一种“身份验证中继”形式。在此场景中,您将告诉您的电子邮件服务器,允许这些ip地址通过该连接器发送电子邮件到组织之外的电子邮件地址,这将是您的服务器不具有权威性的任何电子邮件域。认证中继有几种“形式”,这只是其中一种。
正如你正确地发现的那样,网上交流不是一种开放的接力。
https://serverfault.com/questions/915161
复制相似问题
腾讯云开发者
