只允许有限的匿名用户将电子邮件转发到Exchange 2016中的外部地址

Question

我的要求与这个问题略有不同：仅允许主机上经过身份验证的用户将电子邮件中继到Exchange 2013年中的外部地址

我们使用Exchange-2016，需要将匿名邮件(没有邮箱)从专用应用程序/DB服务器发送到外部域，因为专用应用程序/DB服务器访问权限有限，其IP由Exchange应用程序邮件中继维护。

例如:在Exchange应用程序邮件中继中添加了数据库服务器IP

下面的邮件是有效的，因为From是help@myCompanydomain.in

 EXEC msdb.dbo.sp_send_dbmail
        @profile_name='AutomatedMail',
        @body = 'test body',
        @from_address='AutomatedMail <help@myCompanydomain.in>',
        @body_format ='HTML',
        @recipients = 'coolBuddy1980@gmail.com',
        @subject = 'test Email';

但是下面的邮件是伪造邮件，必须停止，就像邮件是CMD@myCompanydomain.in一样，或者可能是我的同事(基本上是想停止内部欺骗)

EXEC msdb.dbo.sp_send_dbmail
    @profile_name='AutomatedMail',
    @body = 'Kindly Transfer 10000$ to Account in my bank ASAP',
    @from_address='ManagingDirector <CMD@myCompanydomain.in>',
    @body_format ='HTML',
    @recipients = 'Victim@gmail.com',
    @subject = 'Send Money urgently';

请建议是否可以在匿名电子邮件地址中添加电子邮件地址列表，如下面的命令所示

[PS] C:\>Set-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" -PermissionGroups AnonymousUsers

[PS] C:\>Get-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" | Add-ADPermission -User 'NT AUTHORITY\Anonymous Logon' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient*

有没有任何选项-ExtendedRights MS-Exch-SMTP-发送过滤器-发件人"help@myCompanydomain.in；noreply@myCompanydomain.in“，它只允许发送带有预定义的电子邮件地址的匿名电子邮件？

(MS-Exch-SMTP-发送过滤器-发件人只是一个例子，而不是一个实际的参数.)我有有限的交换信息)

如果不允许，则身份验证的发送方始终是一个选项(或DKIM等)。

Answer 1

根据我的研究和知识，当我们想要向匿名用户添加/拒绝权限时，将使用匿名用户NT AUTHORITY\ANONYMOUS LOGON集合，并且默认情况下创建它(什么是用户帐户'NT权限\匿名登录‘)。我试图查找/修改这个对象，但是在Powershell中运行以下cmdlet无法找到关于它的任何对象：

因此，我们似乎只能限制客户端的远程IP地址，但不能限制特定的发件人地址：