Добрый день! Проблема такая – письма от некоторых корпоративных пользователей стали приходить с измененными именами отправителей. Например, есть пользователь  с именем «Вася Пупкин, менеджер», с почтовым ящиком pupkin.v@firma.ru , есс-но,  его имя в письмах от него раньше всегда так и писалось, как он есть в AD. Но тут вышел из отпуска – смотрю, стали приходить письма  с того же ящика pupkin.v@firma.ru , но уже с именем, например, «Василий», или там «Перец Вася» Ну и по аналогии еще от кучи отправителей. Точно за всех не могу сказать, но на первый взгляд, такая проблема наблюдается с именами внешних корпоративных пользователей, тех, кто подключается к Exchange по SMTP.  Никто из инжинеров не признается, что кто-то что-то крутил. Сам пока не могу понять, что произошло. Прошу вашей помощи, заранее спасибо.

Добрый день! Вот после месячного перерыва снова назрел вопрос по правильной настройке коннекторов приема. Перенес попутно exchange на другой сервер, ошибок в логах стало заметно меньше, однако некоторое их наличие все же раздражает.

Что имеем – два коннектора

1. Client (порт- 587, проверка подлинности – Протокол TLS и Обычная проверка подлинности, группы разрешений – Пользователи exchange и Серверы exchange)

2. Default (порт – 25, проверка подлинности – Протокол TLS и Обычная проверка подлинности, группы разрешений – Пользователи exchange и анонимные пользователи)

При этих первоначальных настройках все было ничего, но начал появляться спам от имени существующих доменных пользователей. После гугления этой проблемы сделал вот что –

Get-ReceiveConnector “Default” | Get-ADPermission
-user “NT AUTHORITY\Anonymous Logon” | where {$_.ExtendedRights -like
“ms-exch-smtp-accept-authoritative-domain-sender”} | Remove-ADPermission

т.е. зазрешил отправку от имени доменных пользователей только через авторизацию.

Проблема исчезла. Вместе с чекбоксом «анонимные пользователи» в настройках групп разрешений для коннектора Default )) Но это нормально, необходимые разрешения там остались – это видно через adsiedit.

Но теперь в логах стало ощутимо больше однотипных ошибок –

«SMTP отклонил почту (P1) от «blabla@mydomain.ru» с соединителем «Default» и пользователем, прошедшим проверку в качестве «anonymous». Поиск в Active Directory адреса отправителя вернул ошибки проверки. Microsoft.Exchange.Data.ProviderError» (код -1025, категория SMTPReceive)

Разумеется, никаких пользователей «blabla» в АД нет. Но ошибки сыпятся одна за одной с переиодичностью в несколько минут. Иногда меньше, иногда больше.

Реже появляется еще предупреждение 1035

«Сбой входящей проверки подлинности для соединителя приема Default. Ошибка: LogonDenied. Механизм проверки подлинности: Login. Исходный IP-адрес клиента, который предпринял попытку проверки подлинности для Microsoft Exchange: [xxx.xxx.xxx.xxx].

С одной стороны понятно, что это – отлупы по непрохождению авторизации, и это нормально. Но все равно смущает куча данных ошибок в логе за день.

Вопрос – как то это можно обойти – иной настройкой коннекторов, или ничего лучше не придумаешь, и нужно забить?

Кстати, для «Pavel Nagaev» – спасибо за отклик, но так и не смог себе представить настройку одновременно двух коннекторов по 25 порту – да exchange и не дает их два таких сделать..Не могли бы чуть подробнее объяснить..