就这里结合其他相关的帖子一起说吧:
1. 默认情况下,Default那个接收连接器允许匿名用户连接,因此,如果POP3客户端不勾选发送服务器需要身份验证的话,也可以通过这个接收服务器(25端口)向域内用户发信,这时其实相当于是匿名发信,用户甚至可以仿冒任何地址向域内用户发信。
2. 如果需要匿名通过Default那个接收连接器向外域发信的话,就需要打开中继(open relay),其实就是赋予Anonymous Users组Ms-Exchange-SMTP-Accept-Any-Recipient这个权限。当然结果就是会被其他不法分子用来中继。
关于如何打开中继,可以参考下文:
http://technet.microsoft.com/en-us/library/bb232021(EXCHG.80).aspx
如要关闭中继的话,则运行:
Get-ReceiveConnector "Default xxx" | Remove-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
3. 所以在不打开中继的情况下,需要POP3用户能正常向外域发送邮件的话,就必须让用户选择发送服务器需要身份验证这项,这样用户才算是“Exchange用户”而不是“匿名用户”
4. Client那个接收连接器默认就不允许匿名用户访问,所以必须要求身份验证。
