В Microsoft Exchange Server 2007 брандмауэр заголовков представляет собой механизм удаления отдельных полей заголовков из входящих и исходящих сообщений. Компьютеры с Exchange 2007, на которых установлены роли транспортного сервера-концентратора или пограничного транспортного сервера, вставляют в заголовки сообщений настраиваемые поля X-заголовков. X-заголовок — это пользовательское неофициальное поле в заголовке сообщения. X-заголовки отдельно не упоминаются в RFC 2822, однако использование неопределенных полей заголовков, начинающихся с «X-», стало общепринятым способом включения неофициальных полей заголовков в сообщения. Приложения для обмена сообщениями, такие как приложения для защиты от нежелательной почты и вирусов и приложения для серверов обмена сообщениями, могут включать в сообщение собственные X-заголовки. Поля X-заголовков обычно сохраняются, но пропускаются серверами и клиентами обмена сообщениями, которые их не используют.
Поля X-заголовков содержат сведения о действиях, выполняемых над сообщением транспортным сервером, такие как вероятность нежелательной почты, результаты фильтрации содержимого и состояние обработки правил. Раскрытие этих сведений неавторизованным источникам может представлять угрозу безопасности.
Брандмауэр заголовков предотвращает подделку X-заголовков, удаляя их из входящих сообщений, поступающих в организацию Exchange из ненадежных источников. Он также предотвращает разглашение X-заголовков, удаляя их из исходящих сообщений, отправляемых ненадежным адресатам за пределы организации Exchange. Кроме того, брандмауэр заголовков предотвращает подделку стандартных заголовков маршрутизации, используемых для отслеживания маршрута сообщения.
Настраиваемые X-заголовки организации и леса, используемые в Exchange Server 2007
X-заголовки организации начинаются с «X-MS-Exchange-Organization-». X-заголовки леса начинаются с «X-MS-Exchange-Forest-».
Некоторые X-заголовки организации и леса, используемые в сообщениях в организации Exchange 2007, описаны в таблице 1.
Таблица 1. Некоторые X-заголовки организации и леса, используемые в сообщениях в организации Exchange Server 2007
X-заголовок | Описание |
---|---|
X-MS-Exchange-Forest-RulesExecuted |
В этом X-заголовке указываются правила транспорта, примененные к сообщению. |
X-MS-Exchange-Organization-Antispam-Report |
Этот X-заголовок представляет собой сводный отчет о результатах фильтрации нежелательной почты, выполненной для сообщения агентом фильтрации содержимого. |
X-MS-Exchange-Organization-AuthAs |
Этот X-заголовок всегда присутствует, если выполнена оценка
безопасности сообщения. В нем указывается источник проверки
подлинности. Возможные значения: |
X-MS-Exchange-Organization-AuthDomain |
Этот X-заголовок заполняется во время проверки подлинности безопасного домена. В нем указывается полное доменное имя удаленного домена, прошедшего проверку подлинности. |
X-MS-Exchange-Organization-AuthMechanism |
Этот X-заголовок определяет способ проверки подлинности, используемый при отправке сообщения. Его значением является двухзначное шестнадцатеричное число. |
X-MS-Exchange-Organization-AuthSource |
Этот X-заголовок определяет полное доменное имя сервера, оценившего проверку подлинности сообщения от лица организации. |
X-MS-Exchange-Organization-Journal-Report |
Этот X-заголовок определяет отчеты журналов для транспорта. Как только сообщение покидает транспортный сервер, этот заголовок становится заголовком X-MS-Journal-Report. |
X-MS-Exchange-Organization-OriginalArrivalTime |
Этот X-заголовок определяет время первого поступления сообщения в организацию Exchange. |
X-MS-Exchange-Organization-Original-Sender |
Этот X-заголовок определяет исходного отправителя сообщения на момент его первого поступления в организацию Exchange. |
X-MS-Exchange-Organization-OriginalSize |
Этот X-заголовок определяет исходный размер сообщения на момент его первого поступления в организацию Exchange. |
X-MS-Exchange-Organization-Original-Scl |
Этот X-заголовок определяет исходную вероятность нежелательной почты сообщения на момент его первого поступления в организацию Exchange. |
X-MS-Exchange-Organization-PCL |
Этот X-заголовок определяет вероятность фишинга. Значения вероятности фишинга могут находится в диапазоне от 1 до 8. Чем больше значение, тем более подозрительным является сообщение. Дополнительные сведения см. в разделе Марки для борьбы с нежелательной почтой. |
X-MS-Exchange-Organization-Quarantine |
Этот X-заголовок свидетельствует о том, что сообщение помещено в почтовый ящик карантина нежелательной почты и отправлено уведомление о доставке. Кроме того, он может указывать на то, что сообщение было отправлено на карантин и освобождено администратором. Данное поле X-заголовка предотвращает повторное попадание освобожденного сообщения в почтовый ящик карантина нежелательной почты. Дополнительные сведения см. в разделе Инструкции по восстановлению сообщений на карантине из почтового ящика карантина нежелательной почты. |
X-MS-Exchange-Organization-SCL |
Этот X-заголовок определяет вероятность нежелательной почты для сообщения. Значения вероятности нежелательной почты могут находится в диапазоне от 0 до 9. Чем больше значение, тем более подозрительным является сообщение. Специальное значение -1 предотвращает обработку сообщения агентом фильтрации содержимого. Дополнительные сведения см. в разделе Настройка фильтрация содержимого. |
X-MS-Exchange-Organization-SenderIdResult |
Этот X-заголовок содержит результаты обработки агентом идентификации отправителей. Агент идентификации отправителей использует инфраструктуру политики отправителей для сравнения исходного IP-адреса сообщения с доменом, указанным в адресе электронной почты отправителя. На основе результатов обработки агентом идентификации отправителей для сообщения вычисляется вероятность нежелательной почты. Дополнительные сведения см. в разделе Код отправителя. |
Брандмауэр заголовков для X-заголовков организации и леса
Exchange 2007 применяет брандмауэр заголовков к X-заголовкам организации и леса в сообщениях следующими способами:
- разрешения, которые могут быть использованы для сохранения или
удаления определенных X-заголовков, назначаются соединителям
отправки или приема;
- брандмауэр заголовков автоматически применяется к X-заголовкам
сообщений во время передачи сообщений иным образом.
Применение брандмауэра заголовков к X-заголовкам организации и леса в сообщениях
Брандмауэр X-заголовков организации и леса для входящих сообщений включает два разрешения, которые назначаются соединителю приема, настроенному на транспортном сервере-концентраторе или пограничном транспортном сервере.
- Если эти разрешения назначаются соединителю приема, брандмауэр
заголовков не применяется к сообщению. X-заголовки организации или
леса сохраняются в сообщении.
- Если эти разрешения не назначаются соединителю приема,
брандмауэр заголовков применяется к сообщению. X-заголовки
организации или леса удаляются из сообщения.
В таблице 2 описаны разрешения брандмауэра заголовков, применяемые к X-заголовкам организации и леса, доступные для соединителя приема.
Таблица 2. Разрешения брандмауэра заголовков для входящих сообщений, применяемые к X-заголовкам организации и леса, доступные для соединителя приема
Разрешение | Участники безопасности, которым данное разрешение назначено по умолчанию | Группа разрешений, членами которой являются участники безопасности | Тип использования, по умолчанию назначающий группы разрешений соединителю приема | Описание |
---|---|---|---|---|
Ms-Exch-Accept-Headers-Organization |
|
ExchangeServers |
|
Это разрешение применяется к X-заголовкам организации. X-заголовки организации начинаются с «X-MS-Exchange-Organization-». Если это разрешение не предоставлено, принимающий сервер удаляет из сообщения все заголовки организации. |
Ms-Exch-Accept-Headers-Forest |
|
ExchangeServers |
|
Это разрешение применяется к X-заголовкам леса. X-заголовки леса начинаются с «X-MS-Exchange-Forest-». Если это разрешение не предоставлено, принимающий сервер удаляет из сообщения все заголовки леса. |
Если требуется применить брандмауэр заголовков к X-заголовкам организации и леса при наличии настраиваемого соединителя приема, воспользуйтесь любым из перечисленных ниже способов.
- Создайте соединитель приема и выберите тип использования,
отличный от
Internal
. Тип использования соединителя приема можно задать только при его создании. Дополнительные сведения см. в разделе Инструкции по созданию нового получающего соединителя.
- Измените существующий соединитель приема и удалите группу
разрешений ExchangeServers. Дополнительные сведения см. в разделе
Инструкции по
изменению конфигурации получающего соединителя.
- Удалите с помощью командлета Remove-ADPermission
разрешения Ms-Exch-Accept-Headers-Organization и
Ms-Exch-Accept-Headers-Forest для участника безопасности,
настроенного на соединителе приема. Этот способ нельзя
использовать, если разрешение было назначено участнику безопасности
с помощью группы разрешений. Разрешения, назначенные с
использованием группы разрешений, и членство группы разрешений
изменить нельзя. Дополнительные сведения см. в разделе Remove-ADPermission.
- Отклоните с помощью командлета Add-ADPermission
разрешения Ms-Exch-Accept-Headers-Organization и
Ms-Exch-Accept-Headers-Forest для участника безопасности,
настроенного на соединителе приема. Дополнительные сведения см. в
разделе Add-ADPermission.
Применение брандмауэра заголовков к X-заголовкам организации и леса в исходящих сообщениях
Брандмауэр X-заголовков организации и леса для исходящих сообщений включает два разрешения, которые назначаются соединителю отправки, настроенному на транспортном сервере-концентраторе или пограничном транспортном сервере.
- Если эти разрешения назначаются соединителю отправки,
брандмауэр заголовков не применяется к сообщению. X-заголовки
организации или леса сохраняются в сообщении.
- Если эти разрешения не назначаются соединителю отправки,
брандмауэр заголовков применяется к сообщению. X-заголовки
организации или леса удаляются из сообщения.
В таблице 3 описаны разрешения брандмауэра заголовков, применяемые к X-заголовкам организации и леса, доступные для соединителя отправки.
Таблица 3. Разрешения брандмауэра заголовков для исходящих сообщений, применяемые к X-заголовкам организации и леса, доступные для соединителя отправки
Разрешение | Участники безопасности, которым данное разрешение назначено по умолчанию | Тип использования, по умолчанию назначающий участников безопасности соединителю отправки | Описание |
---|---|---|---|
Ms-Exch-Send-Headers-Organization |
|
|
Это разрешение применяется к X-заголовкам организации. X-заголовки организации начинаются с «X-MS-Exchange-Organization-». Если это разрешение не предоставлено, отправляющий сервер удаляет из сообщения все заголовки организации. |
Ms-Exch-Send-Headers-Forest |
|
|
Это разрешение применяется к X-заголовкам леса. X-заголовки леса начинаются с «X-MS-Exchange-Forest-». Если это разрешение не предоставлено, отправляющий сервер удаляет из сообщения все заголовки леса. |
Если требуется применить брандмауэр заголовков к X-заголовкам организации и леса при наличии настраиваемого соединителя отправки, воспользуйтесь любым из перечисленных ниже способов.
- Создайте соединитель отправки и выберите тип использования,
отличный от
Internal
иPartner
. Тип использования соединителя отправки можно задать только при его создании. Дополнительные сведения см. в разделе Инструкции по созданию нового отправляющего соединителя.
- Удалите из соединителя участник безопасности, назначающий
разрешения Ms-Exch-Send-Headers-Organization и
Ms-Exch-Send-Headers-Forest. Дополнительные сведения см. в разделе
Инструкции по
изменению настройки соединителя отправки.
- Удалите с помощью командлета Remove-ADPermission
разрешения Ms-Exch-Send-Headers-Organization и
Ms-Exch-Send-Headers-Forest для одного из участников безопасности,
настроенных на соединителе отправки. Дополнительные сведения см. в
разделе Remove-ADPermission.
- Отклоните с помощью командлета Add-ADPermission
разрешения Ms-Exch-Send-Headers-Organization и
Ms-Exch-Send-Headers-Forest для одного из участников безопасности,
настроенных на соединителе отправки. Дополнительные сведения см. в
разделе Add-ADPermission.
Применение брандмауэра заголовков к X-заголовкам организации и леса в других источниках сообщений
Сообщения могут поступать в транспортный конвейер Exchange 2007 на транспортном сервере-концентраторе или пограничном транспортном сервере без использования соединителей отправки или приема. Брандмауэр для X-заголовков организации и леса применяется к сообщениям из этих источников, как указано ниже.
- Каталог раскладки. Каталог раскладки используется
администраторами или приложениями для отправки файлов сообщений.
Брандмауэр X-заголовков организации и леса всегда применяется к
файлам сообщений в каталоге раскладки. Дополнительные сведения о
каталоге раскладки см. в разделе Управление каталогом
раскладки.
- Каталог преобразования. Каталог преобразования
используется для повторной отправки сообщений, экспортированных из
очередей сообщений Exchange 2007. Способ применения
брандмауэра для X-заголовков организации и леса к этим сообщениям
определяется полем заголовка
X-CreatedBy:
в файле сообщения.
- Если это поле заголовка имеет значение
MSExchange12
, брандмауэр заголовков не применяется к сообщению.
- Если значение
X-CreatedBy:
отлично отMSExchange12
, брандмауэр заголовков применяется.
- Если поле заголовка
X-CreatedBy:
отсутствует в файле сообщения, брандмауэр заголовков применяется.
- Если это поле заголовка имеет значение
- Транзитный каталог. Транзитный каталог используется
внешними соединителями на транспортных серверах-концентраторах для
отправки сообщений серверам обмена сообщениями, не использующим для
передачи сообщений протокол SMTP. Брандмауэр X-заголовков
организации и леса всегда применяется к файлам сообщений перед их
помещением в транзитный каталог. Дополнительные сведения о внешних
соединителях см. в разделе Внешние
соединители.
- Драйвер хранилища. Драйвер хранилища используется
на транспортных серверах-концентраторах для транспорта сообщений в
почтовые ящики на серверах почтовых ящиков и из них. К исходящим
сообщениям, создаваемым агентами и отправляемым из почтовых ящиков,
всегда применяется брандмауэр заголовков для X-заголовков
организации и леса. К входящим сообщениям брандмауэр заголовков для
X-заголовков организации и леса применяется выборочно. X-заголовки,
указанные в следующем списке, не блокируются брандмауэром
заголовков в исходящих сообщениях, направленных в почтовые
ящики:
- X-MS-Exchange-Organization-SCL
- X-MS-Exchange-Organization-AuthDomain
- X-MS-Exchange-Organization-AuthMechanism
- X-MS-Exchange-Organization-AuthSource
- X-MS-Exchange-Organization-AuthAs
- X-MS-Exchange-Organization-OriginalArrivalTime
- X-MS-Exchange-Organization-OriginalSize
- X-MS-Exchange-Organization-SCL
- Уведомления о доставке. Брандмауэр X-заголовков
организации и леса всегда применяется к исходному сообщению или
заголовку исходного сообщения, прикрепленному к уведомлению о
доставке. Дополнительные сведения об уведомлениях о доставке см. в
разделе Управление уведомлениями
о состоянии доставки.
- Сообщения, отправленные агентами. К сообщениям,
отправленным агентами, брандмауэр X-заголовков организации и леса
не применяется.
Брандмауэр заголовков маршрутизации
Заголовки маршрутизации — это стандартные поля заголовков SMTP, определенные в документах RFC 2821 и RFC 2822. Заголовки маршрутизации добавляют к сообщению сведения о различных серверах обмена сообщениями, которые использовались для его доставки получателю. Доступные заголовки маршрутизации описаны в приведенном ниже списке.
- Received:. Каждый сервер обмена сообщениями,
принявший и переславший сообщение получателю, добавляет в заголовок
сообщения свой экземпляр этого поля заголовка. Заголовок
Received:
обычно включает имя сервера обмена сообщениями и отметку даты и времени.
- Resent-*:. Поля заголовков Resent — это поля
информационных заголовков, по которым можно определить, было ли
сообщение переслано пользователем. Доступны следующие поля
заголовков Resent:
Resent-Date:
,Resent-From:
,Resent-Sender:
,Resent-To:
,Resent-Cc:
,Resent-Bcc:
иResent-Message-ID:
.
Поля Resent применяются для того, чтобы сообщение выглядело так, как если бы оно было отправлено непосредственно исходным отправителем. Просмотрев заголовок сообщения, получатель может узнать, кто переслал сообщение.
Заголовки маршрутизации, вставляемые в сообщения, можно использовать для искажения сведений о маршруте сообщения при доставке к получателю. В Exchange 2007 используются два способа применения брандмауэра заголовков к заголовкам маршрутизации в сообщениях:
- разрешения, которые могут быть использованы для сохранения или
удаления заголовков маршрутизации в сообщениях, назначаются
соединителям отправки или приема;
- брандмауэр заголовков автоматически применяется к заголовкам
маршрутизации сообщений во время передачи сообщений иным
образом.
Применение брандмауэра заголовков к заголовкам маршрутизации во входящих сообщениях
Соединители приема имеют разрешение Ms-Exch-Accept-Headers-Routing, используемое для принятия или отклонения любых заголовков маршрутизации во входящем сообщении.
- Если это разрешение предоставлено, все заголовки маршрутизации
сохраняются во входящем сообщении.
- Если это разрешение не предоставлено, все заголовки
маршрутизации удаляются из входящего сообщения.
В таблице 4 описан используемый по умолчанию способ применения разрешения Ms-Exch-Accept-Headers-Routing для соединителя приема.
Таблица 4. Используемый по умолчанию способ применения разрешения Ms-Exch-Accept-Headers-Routing для соединителя приема
Участники безопасности, которым данное разрешение назначено по умолчанию | Группа разрешений, членами которой являются участники безопасности | Тип использования, по умолчанию назначающий группы разрешений соединителю приема |
---|---|---|
Учетная запись анонимного пользователя |
Anonymous |
|
Учетные записи пользователей, прошедших проверку подлинности |
ExchangeUsers |
|
|
ExchangeServers |
|
Группа безопасности взаимодействия с предыдущими версиями Exchange |
ExchangeLegacyServers |
|
Учетная запись сервера-участника |
Partner |
|
Разрешение Ms-Exch-Accept-Headers-Routing назначается
всем типам использования за исключением Custom
. Если
требуется применить брандмауэр заголовков к заголовкам
маршрутизации при наличии настраиваемого соединителя приема,
выполните следующее:
- Выполните одно из перечисленных ниже действий.
- Создайте соединитель приема и выберите тип использования
Custom
. Не назначайте соединителю приема никаких групп разрешений. Разрешения, назначенные с использованием группы разрешений, и членство группы разрешений изменить нельзя.
- Измените существующий соединитель приема и присвойте параметру
PermissionGroups значение
None
.
- Создайте соединитель приема и выберите тип использования
- Воспользуйтесь командлетом Add-ADPermission для
добавления участников безопасности, необходимых для соединителя
приема. Убедитесь в том, что никакому участнику безопасности не
предоставлено разрешение Ms-Exch-Accept-Headers-Routing. При
необходимости воспользуйтесь командлетом Add-ADPermission,
чтобы отклонить разрешение Ms-Exch-Accept-Headers-Routing для
участника безопасности, которого необходимо настроить для
использования соединителя приема.
Дополнительные сведения см. в следующих разделах:
Применение брандмауэра заголовков к заголовкам маршрутизации в исходящих сообщениях
Соединители отправки имеют разрешение Ms-Exch-Send-Headers-Routing, которое используется для сохранения или удаления любых заголовков маршрутизации в исходящем сообщении.
- Если это разрешение предоставлено, все заголовки маршрутизации
в исходящем сообщении сохраняются.
- Если это разрешение не предоставлено, все заголовки
маршрутизации удаляются из исходящего сообщения.
В таблице 5 описан используемый по умолчанию способ применения разрешения Ms-Exch-Send-Headers-Routing для соединителя отправки.
Таблица 5. Используемый по умолчанию способ применения разрешения Ms-Exch-Send-Headers-Routing для соединителя отправки
Участники безопасности, которым данное разрешение назначено по умолчанию | Тип использования, по умолчанию назначающий участников безопасности соединителю отправки |
---|---|
|
|
Учетная запись анонимного пользователя |
|
Серверы-участники |
|
Разрешение Ms-Exch-Send-Headers-Routing назначается
всем типам использования за исключением Custom
. Если
требуется применить брандмауэр заголовков к заголовкам
маршрутизации при наличии настраиваемого соединителя отправки,
воспользуйтесь любым из указанных ниже способов.
- Создайте соединитель отправки и выберите тип использования
Custom
. Тип использования соединителя отправки можно задать только при его создании. Дополнительные сведения см. в разделе Инструкции по созданию нового отправляющего соединителя.
- Удалите из соединителя участник безопасности, назначающий
разрешение Ms-Exch-Send-Headers-Routing. Дополнительные сведения
см. в разделе Инструкции по изменению
настройки соединителя отправки.
- Удалите с помощью командлета Remove-ADPermission
разрешение Ms-Exch-Send-Headers-Routing для одного из участников
безопасности, настроенных на соединителе отправки. Дополнительные
сведения см. в разделе Remove-ADPermission.
- Отклоните с помощью командлета Add-ADPermission
разрешение Ms-Exch-Send-Headers-Routing для одного из участников
безопасности, настроенных на соединителе отправки. Дополнительные
сведения см. в разделе Add-ADPermission.
Применение брандмауэра заголовков к заголовкам маршрутизации для других источников сообщений
Сообщения могут поступать в транспортный конвейер Exchange 2007 на транспортном сервере-концентраторе или пограничном транспортном сервере без использования соединителей отправки или приема. Брандмауэр заголовков маршрутизации применяется к сообщениям из этих источников, как указано ниже.
- Каталог раскладки. Каталог раскладки используется
администраторами или приложениями для отправки файлов сообщений.
Брандмауэр заголовков маршрутизации всегда применяется к файлам
сообщений в каталоге раскладки. Дополнительные сведения о каталоге
раскладки см. в разделе Управление каталогом
раскладки.
- Драйвер хранилища. Драйвер хранилища используется
на транспортных серверах-концентраторах для транспорта сообщений в
почтовые ящики на серверах почтовых ящиков и из них. Брандмауэр
заголовков маршрутизации всегда применяется ко всем сообщениям,
отправленным из почтовых ящиков на серверах почтовых ящиков.
Брандмауэр заголовков для заголовков маршрутизации не применяется к
входящим сообщениям, предназначенным для доставки в почтовые ящики
получателей. Дополнительные сведения о драйвере хранилища см. в
разделе Архитектура
транспорта.
- Уведомления о доставке. Брандмауэр заголовков
маршрутизации всегда применяется к исходному сообщению или
заголовку исходного сообщения, прикрепленному к уведомлению о
доставке. Дополнительные сведения об уведомлениях о доставке см. в
разделе Управление уведомлениями
о состоянии доставки.
- Каталог преобразования, транзитный каталог и отправка
агентами. Брандмауэр заголовков для заголовков
маршрутизации не применяется к сообщениям, отправленным каталогом
преобразования, транзитным каталогом или агентами.
Брандмауэр заголовков и предыдущие версии сервера Exchange
В Exchange 2003 и более ранних версиях Exchange Server X-заголовки организации или леса не используются. Exchange 2007 считает предыдущие версии Exchange Server ненадежными источниками сообщений. Брандмауэр заголовков применяется ко всем X-заголовкам организации и леса в сообщениях, полученных от серверов, на которых выполняются предыдущие версии Exchange Server. Брандмауэр X-заголовков организации и леса также применяется к сообщениям, доставляемым на серверы с предыдущими версиями Exchange Server в организации Exchange.
В предыдущих версиях Exchange Server для передачи данных о сообщениях и получателях, которые не могут быть включены в сообщение электронной почты, используется собственный предикат X-EXCH50. Эти данные передаются как большой двоичный объект EXCH50. Большой двоичный объект EXCH50 — это коллекция двоичных данных, которые хранятся как один объект. В Exch50 содержатся такие данные, как вероятность нежелательной почты, сведения о переопределении адресов и другие свойства MAPI, для которых отсутствует представление MIME. Поскольку X-EXCH50 является собственным предикатом ESMTP, данные Exch50 не могут распространяться серверами, на которых не установлен Exchange Server. Дополнительные сведения см. в разделе Планирование сосуществования.
Соединители групп маршрутизации между серверами с Exchange Server 2007 и Exchange Server 2003 автоматически настраиваются на поддержку отправки и получения данных Exch50. Соединители отправки и приема имеют разрешения для использования команды Exch50.
Разрешения, которые допускают использование команды Exch50 на соединителе приема для входящих сообщений, описаны в таблице 6. Если одно из этих разрешений не предоставлено и отправляется сообщение, содержащее команду Exch50, сервер принимает сообщение, но не включает в него команду Exch50.
Таблица 6. Разрешения, которые допускают использование команды Exch50 на соединителе приема для входящих сообщений
Разрешение | Участники безопасности, которым данное разрешение назначено по умолчанию | Группа разрешений, членами которой являются участники безопасности | Тип использования, по умолчанию назначающий группы разрешений соединителю приема |
---|---|---|---|
Ms-Exch-Accept-Exch50 |
|
ExchangeServers |
|
Ms-Exch-Accept-Exch50 |
Группа безопасности взаимодействия с предыдущими версиями Exchange |
ExchangeLegacyServers |
|
Если требуется заблокировать команду Exch50 при использовании настраиваемого соединителя приема, воспользуйтесь любым из указанных ниже способов.
- Создайте соединитель приема и выберите тип использования,
отличный от
Internal
. Тип использования соединителя приема можно задать только при его создании. Дополнительные сведения см. в разделе Инструкции по созданию нового получающего соединителя.
- Измените существующий соединитель приема и удалите группу
разрешений ExchangeServers. Дополнительные сведения см. в разделе
Инструкции по
изменению конфигурации получающего соединителя.
- Удалите с помощью командлета Remove-ADPermission
разрешение Ms-Exch-Accept-Exch50 для участника безопасности,
настроенного на соединителе приема. Этот способ нельзя
использовать, если разрешение было назначено участнику безопасности
с помощью группы разрешений. Разрешения, назначенные с
использованием группы разрешений, и членство группы разрешений
изменить нельзя. Дополнительные сведения см. в разделе Remove-ADPermission.
- Отмените с помощью командлета Add-ADPermission
разрешение Ms-Exch-Accept-Exch50 для участника безопасности,
настроенному на соединителе приема. Дополнительные сведения см. в
разделе Add-ADPermission.
Разрешение, которое допускает использование команды Exch50 на соединителе отправки для исходящих сообщений, описано в таблице 7. Если это разрешение не предоставлено и отправляется сообщение, содержащее команду Exch50, сервер отправляет сообщение, но не включает в него команду Exch50.
Таблица 7. Разрешение, которое допускает использование команды Exch50 на соединителе отправки для исходящих сообщений
Разрешение | Участники безопасности, которым данное разрешение назначено по умолчанию | Тип использования, по умолчанию назначающий участников безопасности соединителю отправки |
---|---|---|
Ms-Exch-Send-Exch50 |
|
Внутренний |
Если требуется заблокировать команду Exch50 при использовании настраиваемого соединителя отправки, воспользуйтесь любым из указанных ниже способов.
- Создайте соединитель отправки и выберите тип использования,
отличный от
Internal
. Тип использования соединителя отправки можно задать только при его создании. Дополнительные сведения см. в разделе Инструкции по созданию нового отправляющего соединителя.
- Удалите для соединителя участник безопасности, предоставляющий
разрешение Ms-Exch-Send-Exch50.
- Удалите с помощью командлета Remove-ADPermission
разрешение Ms-Exch-Send-Exch50 для одного из участников
безопасности, настроенных на соединителе отправки. Дополнительные
сведения см. в разделе Remove-ADPermission.
- Отклоните с помощью командлета Add-ADPermission
разрешение Ms-Exch-Send-Exch50 для одного из участников
безопасности, настроенных на соединителе отправки. Дополнительные
сведения см. в разделе Add-ADPermission.