解決 Microsoft Exchange 2003 中的匿名的寄件者功能

文章翻譯 文章翻譯
文章編號: 828770 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

如果您的 Exchange 組織包含 Microsoft Exchange 2000 Server 電腦和 Microsoft Exchange Server 2003 電腦,且當使用者的信箱從 Exchange 2000 至 Exchange 2003 時移動現在是其信箱使用者儲存在 Exchange 2003 使用 Microsoft Outlook,才能開啟從 Exchange 2000 使用者傳送的郵件,電子郵件地址,為寄件者地址是不正確地解析。電子郵件地址做為簡易郵件傳送通訊協定 (SMTP)] 位址的下列範例中會出現:
"Don 大廳 」 <DonH@contoso.com>
沒有更多的資訊是供之電子郵件地址,即使沒有寄件者,全域通訊清單 」 中的關聯的 Microsoft Active Directory 服務帳戶。

發生的原因

訊息是以匿名方式提交,例如從 [網際網路,且詐騙郵件的寄件者時發生這個問題。預設情況下,Exchange2003 會保留原始的 SMTP 訊息送出方法,且不能解決寄件者的地址如果 SMTP 提交是匿名。 如果要允許匿名送出資料被解析成其各自的全域通訊清單項目,您可以使用具名 解析匿名的寄件者 在 Exchange 2003 的新函式。這個函式可讓您解決 SMTP 虛擬伺服器以匿名方式接收的郵件。 解析匿名的寄件者 的函式會取代為在 Exchange 2000 ResolveP2 函式。

如更多有關 ResolveP2 函式,在 Microsoft Exchange 2000 中,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
288635解決在 Exchange 2000 Server 的功能

解決方案

如果要允許匿名送出資料被解析成其各自的全域通訊清單項目您必須開啟 SMTP 虛擬伺服器上的 [解析匿名電子郵件] 選項。如果要執行這項操作,請依照下列步驟執行:
  1. 按一下 [開始],按一下 [程式集]、 指向 Microsoft Exchange,然後再按一下 [系統管理員 」]。
  2. 在 [系統管理員,展開 [伺服器],然後再展開 [目標伺服器]。
  3. 展開 [通訊協定,然後再展開 [SMTP]。
  4. 在 SMTP 虛擬伺服器上按一下滑鼠右鍵,然後按一下 [內容]
  5. 在 [屬性] 對話方塊按一下 [存取] 索引標籤],按一下 [驗證],然後再按一下以選取 [解析匿名電子郵件] 核取方塊]。
附註Microsoft 不建議您開啟任何從網際網路接收郵件的 Exchange 電腦上的 [解析匿名電子郵件] 選項。如果開啟 [解析匿名的寄件者] 選項的任何使用者可以傳送匿名郵件透過 SMTP] 伺服器及郵件訊息似乎是以已驗證的郵件收件者。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
288635XIMS: 解決在 Exchange 2000 Server 的功能

其他相關資訊

這種行為只會影響以匿名方式送出的郵件。 送出到 Microsoft Outlook Web Access (OWA),透過分散式製作版本 (DAV),或透過 MAPI 藉由使用 Outlook 會在下列範例中的所有已驗證的郵件送出方法的郵件:
  • 已驗證寄件者: 張三
  • 匿名的寄件者: 「 張三 」 <jdoe@fabrikam.com>
此 SMTP 的功能就像 ResolveP2 函式在 Exchange 2000。不過,Exchange 2003 中登錄設定已被取代 Exchange 2003 中。預設情況下,Exchange 2003 會在每個伺服器的通訊協定工作階段期間保留 SMTP 提交方法 (匿名或已驗證)。

此外,網際網路框線 SMTP 閘道必須接受來自網際網路的郵件流程的匿名連線。惡意使用者可以藉由 imitating 寄件者地址是有效的使用者在 Active Directory 中欺騙訊息在閘道。在 Exchange 2003,匿名的送出訊息的追蹤如穿過組織中的郵件伺服器。

附註 如果開啟 [解析匿名電子郵件] 選項的任何使用者可以傳送匿名郵件透過 SMTP 伺服器,而匿名郵件似乎以已驗證的郵件收件者。

在跨樹系案例中驗證

若要啟用跨樹系驗證


若要以便跨樹系或 inter-organization SMTP 驗證,您必須使用已驗證的帳戶從其他樹系的每個樹系中建立連接器。藉由執行這項操作,由已驗證的使用者兩個樹系之間傳送的郵件會解析為全域通訊清單 」 中適當的顯示名稱。這一節將說明如何啟用跨樹系的驗證。 在這個範例有兩個名為 OrgA 和 OrgB 的樹系。
  1. 在具有 Send As 權限 [OrgA 樹系中建立的帳戶。(OrgB 樹系中的所有使用者的連絡人也存在於 OrgA 樹系 ; 因此,這個帳戶也能讓 OrgB 樹系中的使用者傳送已驗證的郵件])。您必須以下列傳送 」 權限將會接受來自 OrgB 樹系的傳入郵件的 OrgA 中的所有 Exchange 伺服器上設定新的帳戶。
  2. OrgB 樹系中的 Exchange 伺服器上, 建立連接器,需要使用您建立來傳送輸出郵件 OrgA 樹系中的帳戶驗證。
若要設定 OrgA 樹系的跨樹系驗證到 OrgB 樹系,重複這些步驟來 OrgB 樹系] 和 [OrgA 樹系中的連接器中建立的帳戶。

若要以傳送 」 權限的目的樹系中建立使用者帳戶


您設定您在連線樹系中的連接器之前您必須在目的樹系 (您想要連線之樹系) 中建立的帳戶,並提供該帳戶 「 以下列 傳送 」 權限。在目的樹系中的所有伺服器上設定這些權限,而且,會接受來自連線樹系的傳入的連線。下面的程序說明如何設定一個帳戶 OrgA 樹系和連接器中 OrgB 樹系中,這將允許 OrgB 樹系中的使用者傳送郵件給 OrgA 樹系擁有解析的電子郵件地址。

若要建立用於跨樹系驗證的帳戶

  1. 在目的樹系 (OrgA 樹系),建立在 Active Directory 使用者和電腦 的使用者帳戶。這個帳戶必須是使用中的帳戶,但它並不需要下列使用權限:
    • 在本機上登入
    • 透過終端機伺服器登入
  2. 在 [接受來自連線樹系的連入連線的每個 Exchange 伺服器物件,設定 「 以下列 傳送 」 權限這個帳戶。

    附註 當您建立密碼原則時要小心。如果您設定密碼過期,請確定您有到期日之前變更密碼的原則規則。如果此帳號的密碼過期,跨樹系驗證會失敗。
    1. 按一下 [開始],指向 [所有程式]、 都指向 Microsoft Exchange,然後再按一下 [系統管理員]。
    2. 在系統管理員 」 主控台樹狀目錄中展開 [伺服器],以滑鼠右鍵按一下 Exchange 伺服器會接受來自連線樹系的連入連線,然後按一下 [內容
    3. 在 [ServerName 屬性] 對話方塊的 [安全性] 索引標籤上, 按一下 [新增]。
    4. 在 [選取使用者、 電腦或群組,新增您剛建立的帳戶,然後按一下 [[確定]
    5. 在 [安全性] 索引標籤的 群組或使用者名稱,底下選擇 [您剛建立的帳號]。
    6. 權限,] 下按一下的 [允許] 核取方塊 傳送為] 旁的。

設定連接器並進行跨樹系驗證要求驗證

  1. 按一下 [開始],指向 [所有程式]、 都指向 Microsoft Exchange,然後再按一下 [系統管理員]。
  2. 在主控台樹狀目錄 連接器] 上按一下滑鼠右鍵,指向 [新增],然後再按一下 [SMTP 連接器]。
  3. 在 [一般] 索引標籤上 [名稱] 方塊中鍵入連接器的名稱。
  4. 按一下 [經由此連接器至下列智慧主機,轉寄所有郵件,] 然後輸入完整格式的網域名稱或接收的 Exchange 2003 Bridgehead 伺服器的 IP 位址。
  5. 按一下 [新增] 來選取本機 Bridgehead 伺服器及 SMTP 虛擬伺服器,來主控連接器。
  6. 在 [進階] 索引標籤上按一下 [傳出安全性],然後按一下 [整合式 Windows 驗證]。
  7. 在 [輸出連線認證,指定的帳戶及密碼 [帳號] 方塊中]、 [密碼] 方塊和 [確認密碼] 方塊。

    附註 帳戶和您指定的密碼必須符合下列條件:
    • 帳戶是在目的樹系 (OrgA)。
    • 帳戶具有 「 以下列 傳送 」 權限。
    • 帳戶是一個已驗證的 OrgA 帳戶。
    帳戶名稱,請使用下列格式:
    domain\username
    以此格式 domain 到目的樹系中的網域,username 表示在具有 Send As 權限會接受來自此連接器的郵件的目的樹系中的所有 Exchange 伺服器的目的樹系中帳戶。

屬性

文章編號: 828770 - 上次校閱: 2007年10月25日 - 版次: 2.4
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
關鍵字:?
kbmt kbinfo KB828770 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:828770
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com