Как на Exchange ограничить отправку БЕЗ авторизации на внешние адреса для сервера по IP?

Question

[whatisit1]

Как на Exchange ограничить отправку БЕЗ авторизации на внешние адреса для сервера по IP?

Подробнее:
На Exchange создан Receive Connector с разрешением анонимной авторизации по 588 порту, добавлен IP устройства.
Есть устройства, допустим - МФУ, для отправки сканов на почту. Получается, если на устройстве указать внешний адрес - отправка тоже пройдет. Как это запретить и разрешить отправку только на внутренние адреса? Можно создать transport rule, но там можно указать только исходящий адрес, не сервер...

Answer 1

[akelsey]

Самое простое: Транспортный руль. А на устройстве использовать уникальный адрес отправителя типа no-reply-my-restricted-mfd@mydomain.ru.

Так же можно поэкспериментировать с хидерами - т.к. IP адрес отправителя обычно добавляется. Например в X-Origin-IP, либо в другой хидер, нужно сделать пару тестовых рассылок себе и в хидерах найти объединяющее что-то - возможно по X-Mailer, другим признакам.

Comments

[whatisit1]

Т.е. отключить анонимную отправку и включить авторизацию? Что значит уникальный? Он точно не случайный и конкретный, только его можно заменить на любой другой и правило уже не работает т.к. привязано к адресу.

[akelsey]

whatisit1, нет я имею ввиду не IP-адрес, а уникальный email-адрес. Т.е. никакие другие устройства его не используют (no-reply-mymfd@mydomain.ru), не обязательно что бы он существовал в виде почтового ящика. Анонимная аутентификация должна быть обязательно, IP устройста должно быть прописано в списке разрешенных устройств.
Или вы не админ МФУ и любой может исправить адрес отправителя?

[whatisit1]

akelsey, да админ, но МФУ это просто как пример... Бывает это нужно для сервисов каких то, восстановления пароля или отправки оповещений.. В моем случае необходимо ограничить именно на стороне Exchange. IP устройства и так добавлен в разрешенные для анонимной отправки (Hub Transport - Receive Connector).
Нужно сказать exchang'у - "Запрещена отправка на внешние адреса с данного IP адреса сервера\устройства\компьютера" или "Данный сервер должен использовать только этот адрес для отправки"

[akelsey]

whatisit1, вероятно универсальный метод тогда не ваш случай. На каждый кейс - своё руль, свой костыль.
Отправляйте тестовую рассылку - изучайте хидеры, в правилах делайте условия соответствующие этим заголовкам.

[whatisit1]

akelsey, допустим в исходящем письме есть нужный хедер X-Origin-IP с IP сервера отправителя.
Могли бы уточнить где именно создавать правила? Пункты меню ? Я не нашел в Transport Rule ничего подобного...

[akelsey]

whatisit1,
В общих чертах: