Quais permissões do Exchange são dadas para cada conector de recebimento? (Ignorar SPAM, etc)

0

O Exchange tem uma lista de permissões atribuídas a cada conector com base na seleção da caixa de seleção abaixo.

AquiestáumexemplodealgunscabeçalhosSMTPquesãousadosinternamente(noroteamento)paraconfigurarcomoatrocasecomporta:

ms-Exch-SMTP-Accept-Authoritative-Domainms-Exch-Bypass-Anti-Spamms-Exch-Bypass-Message-Size-Limitms-Exch-SMTP-Accept-Exch50ms-Exch-Accept-Headers-Routingms-Exch-SMTP-Submitms-Exch-SMTP-Accept-Any-Recipientms-Exch-SMTP-Accept-Authentication-Flagms-Exch-SMTP-Accept-Any-Sender

EssescabeçalhosnãosãovisíveisnoOutlook,masvivemnoExchangequandoumamensageméenviada

Pergunta

  • Quais são os significados / direitos desses cabeçalhos?

  • Quais cabeçalhos não estão listados?

  • Quais permissões são atribuídas a cada caixa de seleção?

por random65537 26.02.2015 / 14:39

1 resposta

0

Uma resposta parcial está disponível aqui , onde descreve um recurso de segurança do Exchange chamado Header Firewall.

O firewall de cabeçalho remove os x-cabeçalhos sensíveis das mensagens e impede o abuso. O artigo descreve como eles são configurados, mas deixa de listar todos os cabeçalhos, os significados dos direitos ou o relacionamento com as caixas de seleção.

Dito isto, eu irei executar o seguinte comando mais tarde para enumerar as várias configurações para os conectores de envio e recebimento.

Get-SendConnector –Identity {name of Send connector} | Get-ADPermission | where {$_.ExtendedRights –like “*routing*”} | fl user, extendedrights

Get-ReceiveConnector –Identity {name of default Receive connector} | Get-ADPermission | where {$_.extendedrights – like “*routing*”} | fl user,extendedrights

Documentação sobre autenticação

  • Externally Secured não marca todos os cabeçalhos X de SCL na mensagem, pois um SCL de -1 teria ignorado as verificações do Outlook. O único cabeçalho que esse tipo de autenticação cria é X-MS-Exchange-Organization-AuthAs: Internal

Documentação sobre cabeçalhos SMTP

  • ms-Exch-Bypass-Anti-Spam extended right contorna as verificações do Exchange Anti-Spam, não do Outlook.
por 26.02.2015 / 14:39