Разрешить анонимные функции отправителей в Microsoft Exchange 2003

Переводы статьи Переводы статьи
Код статьи: 828770 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Если организация Exchange содержит компьютеры Microsoft Exchange 2000 Server и Microsoft Exchange Server 2003 и перемещении почтового ящика пользователя Exchange 2000 Exchange 2003, когда пользователь, чей почтовый ящик находится теперь хранятся в Exchange 2003 использует Microsoft Outlook, чтобы открыть сообщение, отправленное от пользователя Exchange 2000, адрес электронной почты отправителя не разрешается правильно. Адрес электронной почты отображается в качестве адреса Simple Mail Transfer Protocol (SMTP), как показано в следующем примере:
«Игорь»<donh@contoso.com></donh@contoso.com>
Никакие дополнительные сведения для адреса электронной почты, несмотря на то, что имеется соответствующий учетной записи службы Microsoft Active Directory для отправителя в глобальном списке адресов.

Причина

Это происходит в том случае, если сообщения, отправленные анонимно, например с Интернетом и подменен отправителем сообщения. По умолчанию Exchange2003 сохраняет исходный метод отправки сообщений SMTP и не приводит к устранению адрес отправителя, если анонимная отправка SMTP. Чтобы разрешить доступ анонимных отправок разрешаться в их соответствующих операций глобального списка адресов можно использовать новую функцию с именем Разрешение анонимных отправителей в Exchange 2003. Эта функция позволяет разрешать почта, получаемая анонимно виртуального SMTP-сервера. В Разрешение анонимных отправителей функция заменяет ResolveP2 функция, которая находится на сервере Exchange 2000.

Для получения дополнительных сведений о функции ResolveP2 в Microsoft Exchange 2000 обратитесь к следующей статье базы знаний Майкрософт:
288635Решения функциональных возможностей сервера Exchange 2000 Server

Решение

Если вы хотите разрешить анонимный отправок разрешаться в их соответствующей операции глобального списка адресов, необходимо включить режим Разрешить анонимный электронной почты параметр виртуального SMTP-сервера. Для этого выполните следующие действия.
  1. Нажмите кнопку Начало, нажмите кнопку Программы, выберите пункт Microsoft Exchange, а затем нажмите кнопку Диспетчер системы.
  2. В Диспетчер системы, разверните узел Серверыи затем разверните узел на целевой сервер.
  3. Разверните узел Протоколы, а затем разверните узел SMTP.
  4. Щелкните правой кнопкой мыши виртуальный сервер SMTP и выберите команду Свойства.
  5. В Свойства диалоговое окно, нажмите кнопку Доступ Щелкните Проверка подлинностии затем выберите Разрешить анонимный электронной почты флажок.
Примечание Корпорация Майкрософт рекомендует включить Разрешить анонимный электронной почты параметр на все компьютеры Exchange, получать почту из Интернета. При включении Разрешение анонимных отправителей параметр, любой пользователь может отправлять анонимные почты через SMTP-сервера и почтового сообщения появляется как прошедший проверку почты получателю.Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
288635XIMS: Решения функциональных возможностей сервера Exchange 2000 Server

Дополнительная информация

Данное поведение влияет только на сообщения, отправленные анонимно. Письма, отправленные через Microsoft Outlook Web Access (OWA), через распределенной разработки версии (DAV), или через MAPI с помощью Outlook являются всех методов передачи сообщений, прошедших проверку подлинности как в следующих примерах:
  • Прошедшие проверку подлинности отправителя: Иван Петров
  • Анонимных отправителей: «Иван Петров»<jdoe@fabrikam.com> </jdoe@fabrikam.com>
Эта функция SMTP аналогична ResolveP2 функции в Exchange 2000. Однако в Exchange 2003 параметры реестра был заменен в Exchange 2003. По умолчанию Exchange 2003 сохраняет метод отправки SMTP (анонимного или прошедшего проверку подлинности) во время каждого сеанса протокола сервера.

Кроме того шлюзов SMTP границы Интернета необходимо принять анонимные соединения для потока почты из Интернета. Пользователи-злоумышленники могут подменить сообщений на шлюзе, имитировать адреса отправителей быть допустимым пользователем в Active Directory. В Exchange 2003, анонимная отправка сообщения отслеживаются во время их передачи почтовых серверов в организации.

Примечание При включении Разрешить анонимный электронной почты параметр, любой пользователь может отправлять анонимные почты через SMTP-сервер и анонимной почты появляется как прошедший проверку почты получателю.

Проверка подлинности в лесах сценариев

Чтобы включить проверку подлинности между лесами


Чтобы включить проверку подлинности между лесами и между организациями SMTP, необходимо создать разъемы в каждом лесу, который использует проверку подлинности учетной записи из другого леса. Таким образом, все сообщения, отправленные между двумя лесами пользователем, прошедшим проверку разрешает соответствующие отображаемого имени в глобальном списке адресов. В этом разделе объясняется, как включить проверку подлинности между лесами. В этом примере есть два леса с именем OrgA и OrgB.
  1. Создать учетную запись в лесу OrgA с Отправка в виде разрешения. (Для всех пользователей в лесу OrgB в лесу OrgA также существует контакт; таким образом, эта учетная запись позволяет пользователям в лесу OrgB для отправки сообщений, прошедших проверку подлинности). Необходимо настроить новую учетную запись с разрешения «Отправить как» на всех серверах Exchange в OrgA, который будет принимать входящую почту из леса OrgB.
  2. На сервере Exchange в лесу OrgB создайте соединитель, требующий проверки подлинности с помощью учетной записи, созданной в лесу OrgA для отправки внешней почты.
Настройка проверки подлинности между лесами OrgA леса в лес OrgB, повторите эти шаги для создания учетной записи леса OrgB и разъем OrgA леса.

Создание учетной записи пользователя в конечном лесу с разрешения «Отправить как»


Перед настройкой соединитель связи леса необходимо создать учетную запись в конечном лесу (лесу, необходимо подключиться к) и предоставьте этой учетной записи Отправка в виде разрешения. Настроить эти разрешения на все серверы в лесу назначения и который будет принимать входящие подключения от подключающегося леса. Ниже описывается, как настроить учетную запись в OrgA леса и соединительной линии в лесу OrgB, это позволит пользователям в лесу OrgB для отправки почты в лес OrgA с адресами электронной почты решена.

Чтобы создать учетную запись, используемую для проверки подлинности между лесами

  1. В конечном лесу (лесу OrgA) создайте учетную запись пользователя в Active Directory — пользователи и компьютеры. Эта учетная запись должна быть активной учетной записи, но не требует следующие разрешения:
    • Вход в систему
    • Войдите в систему через сервер терминалов
  2. На каждый объект сервера Exchange, будет принимать входящие подключения от подключающегося леса Настройка Отправка в виде разрешения для этой учетной записи.

    Примечание Будьте внимательны при создании политики паролей. Задать срок действия пароля на убедиться, что правила политики, который изменяет пароль до истечения срока ее. Если срок действия пароля для этой учетной записи, не пройдет проверку подлинности между лесами.
    1. Нажмите кнопку Начало, выберите пункт Все программы, выберите пункт Microsoft Exchange, а затем нажмите кнопку Диспетчер системы.
    2. Разверните в дереве консоли диспетчера системы Серверы, щелкните правой кнопкой мыши сервер Exchange, который будет принимать входящие подключения подключиться из леса и нажмите кнопку Свойства.
    3. На Безопасность на вкладке Имя_сервера Свойства диалоговое окно, нажмите кнопку Добавить.
    4. В Выбор пользователей, компьютеров или групп, добавьте учетную запись, что только что создан и нажмите кнопку ОК.
    5. На Безопасность Вкладка в области Имена групп или пользователей, выберите только что созданную учетную запись.
    6. В группе Разрешения, нажмите кнопку Разрешить флажок рядом с Отправка в виде.

Чтобы настроить соединитель и требовать проверки подлинности для проверки подлинности между лесами

  1. Нажмите кнопку Начало, выберите пункт Все программы, выберите пункт Microsoft Exchange, а затем нажмите кнопку Диспетчер системы.
  2. В дереве консоли щелкните правой кнопкой мыши Соединительные линии, выберите пункт Новый, а затем нажмите кнопку Соединитель SMTP.
  3. На Общие Вкладка в Имя в поле введите имя соединителя.
  4. Нажмите кнопку Пересылать всю почту через этот соединитель следующие промежуточные узлы, а затем введите полное доменное имя или IP-адрес принимающим сервером-плацдармом Exchange 2003.
  5. Нажмите кнопку Добавить Выделите виртуальный SMTP-сервер для размещения соединительную линию и локальный сервер-плацдарм.
  6. На Дополнительно Щелкните Безопасность подключений, и выберите команду Встроенная проверка подлинности Windows.
  7. В Учетные данные исходящего подключения, укажите учетную запись и пароль в Учетная запись поле Пароль поле и Подтверждение пароля поле.

    Примечание Учетная запись и пароль должен удовлетворять следующим условиям:
    • Учетная запись находится в целевом лесу (OrgA).
    • У учетной записи Отправка в виде разрешения.
    • Учетная запись является учетной записью проверенных OrgA.
    Используйте следующий формат имени учетной записи:
    имя_домена\имя_пользователя
    В этом формате Имя_домена домен в лесу назначения и USERNAME представляет учетную запись в конечном лесу, которая имеет разрешения «Отправить как» на всех серверах Exchange в конечном лесу, который будет получать почту от этого разъема.

Свойства

Код статьи: 828770 - Последний отзыв: 15 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Exchange Server 2003 Enterprise Edition
Ключевые слова: 
kbinfo kbmt KB828770 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:828770

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com