Você precisa remover a permissão para ignorar a verificação de falsificação de endereço do remetente executando:
Get-ReceiveConnector "name of the internet receive connector" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission
Se isso não resolver o problema (por exemplo, para o Exchange 2013 CU5 +), você deve fazer o seguinte:
-
Bloqueie seu próprio domínio com
Set-SenderFilterConfig -BlockedDomains mydomain.com
Set-SenderFilterConfig -InternalMailEnabled $true
-
Remover ms-Exch-SMTP-Aceitar-Qualquer-Remetente para usuários anônimos com
Get-ReceiveConnector "name of the internet receive connector" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-Exch-SMTP-Accept-Any-Sender"} | Remove-ADPermission
-
Permitir retransmissão aberta da LAN (se necessário) com:
Get-ReceiveConnector "name of your LAN Open Relay connector" | add-ADPermission -user "NT AUTHORITY\Anonymous Logon" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Sender"
P.S. Certifique-se de reiniciar o serviço de transporte após essas operações.