Общие сведения о брандмауэре заголовков
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2015-03-09
В Microsoft Exchange Server 2010брандмауэр заголовков представляет собой механизм удаления отдельных полей заголовков из входящих и исходящих сообщений. Компьютеры под управлением Exchange 2010, на которых установлены роли транспортного сервера-концентратора или пограничного транспортного сервера, вставляют в заголовки сообщений настраиваемые поля X-заголовков. X-заголовок — это пользовательское неофициальное поле в заголовке сообщения. X-заголовки отдельно не упоминаются в RFC 2822, однако использование неопределенных полей заголовков, начинающихся с X-, стало общепринятым способом включения неофициальных полей заголовков в сообщения. Приложения для обмена сообщениями, такие как приложения для защиты от нежелательной почты и вирусов и приложения для серверов обмена сообщениями, могут включать в сообщение собственные X-заголовки. Поля X-заголовков обычно сохраняются, но пропускаются серверами и клиентами обмена сообщениями, которые их не используют.
Поля X-заголовков содержат сведения о действиях, выполняемых над сообщением транспортным сервером, такие как вероятность нежелательной почты, результаты фильтрации содержимого и состояние обработки правил. Раскрытие этих сведений неавторизованным источникам может представлять угрозу безопасности.
Брандмауэр заголовков предотвращает подделку X-заголовков, удаляя их из входящих сообщений, поступающих в организацию Exchange из ненадежных источников. Он также предотвращает разглашение X-заголовков, удаляя их из исходящих сообщений, отправляемых ненадежным адресатам за пределы организации Exchange. Кроме того, брандмауэр заголовков предотвращает подделку стандартных заголовков маршрутизации, используемых для отслеживания маршрута сообщения.
Необходимы сведения о других задачах управления, связанных с управлением транспортными серверами? См. раздел Управление транспортными серверами.
Содержание
Настраиваемые X-заголовки организации и леса, используемые в сервере Exchange 2010
Брандмауэр заголовков для X-заголовков организации и леса
Брандмауэр заголовков маршрутизации
Брандмауэр заголовков и предыдущие версии сервера Exchange
Настраиваемые X-заголовки организации и леса, используемые в сервере Exchange 2010
X-заголовки организации начинаются с X-MS-Exchange-Organization-. X-заголовки леса начинаются с X-MS-Exchange-Forest-.
В следующей таблице описаны некоторые X-заголовки организации и леса, используемые в сообщениях в организации Exchange 2010.
Некоторые X-заголовки организации и леса, используемые в сообщениях в организации Exchange 2010
X-заголовок | Описание |
---|---|
X-MS-Exchange-Forest-RulesExecuted |
В этом X-заголовке указываются правила транспорта, примененные к сообщению. |
X-MS-Exchange-Organization-Antispam-Report |
Этот X-заголовок представляет собой сводный отчет о результатах фильтрации нежелательной почты, выполненной для сообщения агентом фильтрации содержимого. |
X-MS-Exchange-Organization-AuthAs |
Этот X-заголовок всегда присутствует, если выполнена оценка безопасности сообщения. В нем указывается источник проверки подлинности. Возможные значения: |
X-MS-Exchange-Organization-AuthDomain |
Этот X-заголовок заполняется во время проверки подлинности безопасного домена. В нем указывается полное доменное имя удаленного домена, прошедшего проверку подлинности. |
X-MS-Exchange-Organization-AuthMechanism |
Этот X-заголовок определяет способ проверки подлинности, используемый при отправке сообщения. Его значением является двухзначное шестнадцатеричное число. |
X-MS-Exchange-Organization-AuthSource |
Этот X-заголовок определяет полное доменное имя сервера, оценившего проверку подлинности сообщения от лица организации. |
X-MS-Exchange-Organization-Journal-Report |
Этот X-заголовок определяет отчеты журналов для транспорта. Как только сообщение покидает транспортный сервер, этот заголовок становится заголовком X-MS-Journal-Report. |
X-MS-Exchange-Organization-OriginalArrivalTime |
Этот X-заголовок определяет время первого поступления сообщения в организацию Exchange. |
X-MS-Exchange-Organization-Original-Sender |
Этот X-заголовок определяет исходного отправителя сообщения, отправленного на карантин, на момент его первого поступления в организацию Exchange. |
X-MS-Exchange-Organization-OriginalSize |
Этот X-заголовок определяет исходный размер сообщения, отправленного на карантин, на момент его первого поступления в организацию Exchange. |
X-MS-Exchange-Organization-Original-Scl |
Этот X-заголовок определяет исходный порог вероятности нежелательной почты для сообщения, отправленного на карантин, на момент его первого поступления в организацию Exchange. |
X-MS-Exchange-Organization-PCL |
Этот X-заголовок определяет вероятность фишинга. Значения вероятности фишинга могут находится в диапазоне от 1 до 8. Чем больше значение, тем более подозрительным является сообщение. Дополнительные сведения см. в разделе Общие сведения о пометке нежелательной почты. |
X-MS-Exchange-Organization-Quarantine |
Этот X-заголовок свидетельствует о том, что сообщение помещено в почтовый ящик карантина нежелательной почты и отправлено уведомление о доставке. Или он может указывать на то, что сообщение было отправлено на карантин и освобождено администратором. Данное поле X-заголовка предотвращает повторное попадание освобожденного сообщения в почтовый ящик карантина нежелательной почты. Дополнительные сведения см. в разделе Освобождение сообщений на карантине из почтового ящика карантина нежелательной почты. |
X-MS-Exchange-Organization-SCL |
Этот X-заголовок определяет вероятность нежелательной почты для сообщения. Значения порога вероятности нежелательной почты могут находится в диапазоне от 0 до 9. Чем больше значение, тем более подозрительным является сообщение. Специальное значение -1 предотвращает обработку сообщения агентом фильтрации содержимого. Дополнительные сведения см. в разделе Общие сведения о фильтрации содержимого. |
X-MS-Exchange-Organization-SenderIdResult |
Этот X-заголовок содержит результаты обработки агентом идентификации отправителей. Агент кода отправителей использует инфраструктуру политики отправителей для сравнения исходного IP-адреса сообщения с доменом, указанным в адресе электронной почты отправителя. На основе результатов обработки агентом идентификации отправителей для сообщения вычисляется вероятность нежелательной почты. Дополнительные сведения см. в разделе Общие сведения о кодах отправителей. |
В начало
Брандмауэр заголовков для X-заголовков организации и леса
Сервер Exchange 2010 применяет брандмауэр заголовков к X-заголовкам организации и леса в сообщениях следующими способами:
разрешения, которые могут быть использованы для сохранения или удаления определенных X-заголовков, назначаются соединителям отправки или приема;
брандмауэр заголовков автоматически применяется к X-заголовкам сообщений во время передачи сообщений иным образом.
Применение брандмауэра заголовков к X-заголовкам организации и леса в сообщениях
Брандмауэр X-заголовков организации и леса для входящих сообщений включает два разрешения, которые назначаются соединителю получения, настроенному на транспортном сервере-концентраторе или пограничном транспортном сервере.
Если эти разрешения назначаются соединителю получения, брандмауэр заголовков не применяется к сообщению. X-заголовки организации или леса сохраняются в сообщении.
Если эти разрешения не назначаются соединителю получения, брандмауэр заголовков применяется к сообщению. X-заголовки организации или леса удаляются из сообщения.
В следующей таблице описаны разрешения брандмауэра заголовков, применяемые к X-заголовкам организации и леса, доступные для соединителя получения.
Разрешения брандмауэра заголовков для входящих сообщений, применяемые к X-заголовкам организации и леса, доступные для соединителя получения
Разрешение | Участники безопасности, которым данное разрешение назначено по умолчанию | Группа разрешений, членами которой являются участники безопасности | Тип использования, по умолчанию назначающий группы разрешений соединителю приема | Описание | ||
---|---|---|---|---|---|---|
Ms-Exch-Accept-Headers-Organization |
|
ExchangeServers |
|
Это разрешение применяется к X-заголовкам организации. X-заголовки организации начинаются с X-MS-Exchange-Organization-. Если это разрешение не предоставлено, принимающий сервер удаляет из сообщения все заголовки организации. |
||
Ms-Exch-Accept-Headers-Forest |
|
ExchangeServers |
|
Это разрешение применяется к X-заголовкам леса. X-заголовки леса начинаются с X-MS-Exchange-Forest-. Если это разрешение не предоставлено, принимающий сервер удаляет из сообщения все заголовки леса. |
Если необходимо применить брандмауэр заголовков к X-заголовкам организации и леса при наличии настраиваемого соединителя получения, воспользуйтесь любым из перечисленных ниже способов.
Создайте соединитель получения и выберите тип использования, отличный от
Internal
. Тип использования соединителя приема можно задать только при его создании. Дополнительные сведения см. в разделе Создание соединителя получения SMTP.Измените существующий соединитель приема и удалите группу разрешений ExchangeServers. Дополнительные сведения см. в разделе Настройка свойств соединителя получения.
Удалите с помощью командлета Remove-ADPermission разрешения Ms-Exch-Accept-Headers-Organization и Ms-Exch-Accept-Headers-Forest для участника безопасности, настроенного на соединителе получения. Этот способ нельзя использовать, если разрешение было назначено участнику безопасности с помощью группы разрешений. Разрешения, назначенные с использованием группы разрешений, и членство группы разрешений изменить нельзя. Дополнительные сведения см. в разделе remove-ADPermission.
Отклоните с помощью командлета Add-ADPermission разрешения Ms-Exch-Accept-Headers-Organization и Ms-Exch-Accept-Headers-Forest для участника безопасности, настроенного на соединителе получения. Дополнительные сведения см. в разделе add-ADPermission.
Применение брандмауэра заголовков к X-заголовкам организации и леса в исходящих сообщениях
Брандмауэр X-заголовков организации и леса для исходящих сообщений включает два разрешения, которые назначаются соединителю отправки, настроенному на транспортном сервере-концентраторе или пограничном транспортном сервере.
Если эти разрешения назначаются соединителю отправки, брандмауэр заголовков не применяется к сообщению. X-заголовки организации или леса сохраняются в сообщении.
Если эти разрешения не назначаются соединителю отправки, брандмауэр заголовков применяется к сообщению. X-заголовки организации или леса удаляются из сообщения.
В следующей таблице описаны разрешения брандмауэра заголовков, применяемые к X-заголовкам организации и леса, доступные для соединителя отправки.
Разрешения брандмауэра заголовков для исходящих сообщений, применяемые к X-заголовкам организации и леса, доступные для соединителя отправки
Разрешение | Участники безопасности, которым данное разрешение назначено по умолчанию | Тип использования, по умолчанию назначающий участников безопасности соединителю отправки | Описание | ||
---|---|---|---|---|---|
Ms-Exch-Send-Headers-Organization |
|
|
Это разрешение применяется к X-заголовкам организации. X-заголовки организации начинаются с X-MS-Exchange-Organization-. Если это разрешение не предоставлено, отправляющий сервер удаляет из сообщения все заголовки организации. |
||
Ms-Exch-Send-Headers-Forest |
|
|
Это разрешение применяется к X-заголовкам леса. X-заголовки леса начинаются с X-MS-Exchange-Forest-. Если это разрешение не предоставлено, отправляющий сервер удаляет из сообщения все заголовки леса. |
Если необходимо применить брандмауэр заголовков к X-заголовкам организации и леса при наличии настраиваемого соединителя отправки, воспользуйтесь любым из перечисленных ниже способов.
Создайте соединитель отправки и выберите тип использования, отличный от
Internal
иPartner
. Тип использования соединителя отправки можно задать только при его создании. Дополнительные сведения см. в разделе Создание соединителя отправки SMTP.Удалите из соединителя участник безопасности, назначающий разрешения Ms-Exch-Send-Headers-Organization и Ms-Exch-Send-Headers-Forest. Дополнительные сведения см. в разделе Настройка свойств соединителя отправки.
Удалите с помощью командлета Remove-ADPermission разрешения Ms-Exch-Send-Headers-Organization и Ms-Exch-Send-Headers-Forest для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе remove-ADPermission.
Отклоните с помощью командлета Add-ADPermission разрешения Ms-Exch-Send-Headers-Organization и Ms-Exch-Send-Headers-Forest для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе add-ADPermission.
Применение брандмауэра заголовков к X-заголовкам организации и леса в других источниках сообщений
Сообщения могут поступать в транспортный конвейер Exchange 2010 на транспортном сервере-концентраторе или пограничном транспортном сервере без использования соединителей отправки или получения. Брандмауэр для X-заголовков организации и леса применяется к сообщениям из этих источников, как указано ниже.
Каталог раскладки. Каталог раскладки используется администраторами или приложениями для отправки файлов сообщений. Брандмауэр X-заголовков организации и леса всегда применяется к файлам сообщений в каталоге раскладки. Дополнительные сведения о каталоге раскладки см. в разделе Общие сведения о каталогах раскладки и преобразования.
Каталог преобразования. Каталог преобразования используется для повторной отправки сообщений, экспортированных из очередей сообщений Exchange 2010. Способ применения брандмауэра для X-заголовков организации и леса к этим сообщениям определяется полем заголовка
X-CreatedBy:
в файле сообщения.Если это поле заголовка имеет значение
MSExchange14
, брандмауэр заголовков не применяется к сообщению.Если значение
X-CreatedBy:
отлично отMSExchange14
, брандмауэр заголовков применяется.Если поле заголовка
X-CreatedBy:
отсутствует в файле сообщения, брандмауэр заголовков применяется.
Дополнительные сведения о каталоге преобразования см. в разделе Общие сведения о каталогах раскладки и преобразования.
Транзитный каталог. Транзитный каталог используется внешними соединителями на транспортных серверах-концентраторах для отправки сообщений серверам обмена сообщениями, не использующим для передачи сообщений протокол SMTP. Брандмауэр X-заголовков организации и леса всегда применяется к файлам сообщений перед их помещением в транзитный каталог. Дополнительные сведения о внешних соединителях см. в разделе Общие сведения о внешних соединителях.
Драйвер хранилища. Драйвер хранилища используется на транспортных серверах-концентраторах для транспорта сообщений в почтовые ящики на серверах почтовых ящиков и из них. К исходящим сообщениям, создаваемым агентами и отправляемым из почтовых ящиков, всегда применяется брандмауэр заголовков для X-заголовков организации и леса. К входящим сообщениям брандмауэр заголовков для X-заголовков организации и леса применяется выборочно. X-заголовки, указанные в следующем списке, не блокируются брандмауэром заголовков в исходящих сообщениях, направленных в почтовые ящики:
X-MS-Exchange-Organization-SCL
X-MS-Exchange-Organization-AuthDomain
X-MS-Exchange-Organization-AuthMechanism
X-MS-Exchange-Organization-AuthSource
X-MS-Exchange-Organization-AuthAs
X-MS-Exchange-Organization-OriginalArrivalTime
X-MS-Exchange-Organization-OriginalSize
Дополнительные сведения о драйвере хранилища см. в разделе Общие сведения о конвейере транспорта.
Уведомления о доставке. Брандмауэр X-заголовков организации и леса всегда применяется к исходному сообщению или заголовку исходного сообщения, прикрепленному к уведомлению о доставке. Дополнительные сведения об уведомлениях о доставке см. в разделе Управление уведомлениями о доставке.
Сообщения, отправленные агентами. К сообщениям, отправленным агентами, брандмауэр X-заголовков организации и леса не применяется.
В начало
Брандмауэр заголовков маршрутизации
Заголовки маршрутизации — это стандартные поля заголовков SMTP, определенные в документах RFC 2821 и RFC 2822. Заголовки маршрутизации добавляют к сообщению сведения о различных серверах обмена сообщениями, которые использовались для его доставки получателю. Доступные заголовки маршрутизации описаны в приведенном ниже списке.
Received:. Каждый сервер обмена сообщениями, принявший и переславший сообщение получателю, добавляет в заголовок сообщения свой экземпляр этого поля заголовка. Заголовок
Received:
обычно включает имя сервера обмена сообщениями и отметку даты и времени.Resent-*:. Поля заголовков Resent — это поля информационных заголовков, по которым можно определить, было ли сообщение переслано пользователем. Доступны следующие поля заголовков Resent:
Resent-Date:
,Resent-From:
,Resent-Sender:
,Resent-To:
,Resent-Cc:
,Resent-Bcc:
иResent-Message-ID:
.Поля Resent применяются для того, чтобы сообщение выглядело так, как если бы оно было отправлено непосредственно исходным отправителем. Просмотрев заголовок сообщения, получатель может узнать, кто переслал сообщение.
Заголовки маршрутизации, вставляемые в сообщения, можно использовать для искажения сведений о маршруте сообщения при доставке к получателю. В Exchange 2010 используются два способа применения брандмауэра заголовков к заголовкам маршрутизации в сообщениях:
разрешения, которые могут быть использованы для сохранения или удаления заголовков маршрутизации в сообщениях, назначаются соединителям отправки или получения;
брандмауэр заголовков автоматически применяется к заголовкам маршрутизации сообщений во время передачи сообщений иным образом.
Применение брандмауэра заголовков к заголовкам маршрутизации во входящих сообщениях
Соединители получения имеют разрешение Ms-Exch-Accept-Headers-Routing, используемое для принятия или отклонения любых заголовков маршрутизации во входящем сообщении.
Если это разрешение предоставлено, все заголовки маршрутизации сохраняются во входящем сообщении.
Если это разрешение не предоставлено, все заголовки маршрутизации удаляются из входящего сообщения.
В следующей таблице описан используемый по умолчанию способ применения разрешения Ms-Exch-Accept-Headers-Routing для соединителя получения.
Используемый по умолчанию способ применения разрешения Ms-Exch-Accept-Headers-Routing для соединителя получения
Участники безопасности, которым данное разрешение назначено по умолчанию | Группа разрешений, членами которой являются участники безопасности | Тип использования, по умолчанию назначающий группы разрешений соединителю приема | ||
---|---|---|---|---|
Учетная запись анонимного пользователя |
Anonymous |
|
||
Учетные записи пользователей, прошедших проверку подлинности |
ExchangeUsers |
|
||
|
ExchangeServers |
|
||
Универсальная группа безопасности взаимодействия с предыдущими версиями Exchange |
ExchangeLegacyServers |
|
||
Учетная запись сервера-участника |
Partner |
|
Разрешение Ms-Exch-Accept-Headers-Routing назначается всем типам использования за исключением Custom
. Если требуется применить брандмауэр заголовков к заголовкам маршрутизации при наличии настраиваемого соединителя приема, выполните следующее:
Выполните одно из перечисленных ниже действий.
Создайте соединитель получения и выберите тип использования
Custom
. Не назначайте соединителю получения никаких групп разрешений. Разрешения, назначенные с использованием группы разрешений, и членство группы разрешений изменить нельзя.Измените существующий соединитель получения и присвойте параметру PermissionGroups значение
None
.
С помощью командлета Add-ADPermission добавьте участников безопасности, необходимых для соединителя получения. Убедитесь в том, что никакому участнику безопасности не предоставлено разрешение Ms-Exch-Accept-Headers-Routing. При необходимости воспользуйтесь командлетом Add-ADPermission, чтобы отклонить разрешение Ms-Exch-Accept-Headers-Routing для участника безопасности, которого необходимо настроить для использования соединителя получения.
Дополнительные сведения см. в следующих разделах:
Применение брандмауэра заголовков к заголовкам маршрутизации в исходящих сообщениях
Соединители отправки имеют разрешение Ms-Exch-Send-Headers-Routing, которое используется для сохранения или удаления любых заголовков маршрутизации в исходящем сообщении.
Если это разрешение предоставлено, все заголовки маршрутизации в исходящем сообщении сохраняются.
Если это разрешение не предоставлено, все заголовки маршрутизации удаляются из исходящего сообщения.
В следующей таблице описан используемый по умолчанию способ применения разрешения Ms-Exch-Send-Headers-Routing для соединителя отправки.
Используемый по умолчанию способ применения разрешения Ms-Exch-Send-Headers-Routing для соединителя отправки
Участники безопасности, которым данное разрешение назначено по умолчанию | Тип использования, по умолчанию назначающий участников безопасности соединителю отправки | ||
---|---|---|---|
|
|
||
Учетная запись анонимного пользователя |
|
||
Серверы-участники |
|
Разрешение Ms-Exch-Send-Headers-Routing назначается всем типам использования за исключением Custom
. Если требуется применить брандмауэр заголовков к заголовкам маршрутизации при наличии настраиваемого соединителя отправки, воспользуйтесь любым из указанных ниже способов.
Создайте соединитель отправки и выберите тип использования
Custom
. Тип использования соединителя отправки можно задать только при его создании. Дополнительные сведения см. в разделе Создание соединителя отправки SMTP.Удалите из соединителя участник безопасности, назначающий разрешение Ms-Exch-Send-Headers-Routing. Дополнительные сведения см. в разделе Настройка свойств соединителя отправки.
Удалите с помощью командлета Remove-ADPermission разрешение Ms-Exch-Send-Headers-Routing для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе remove-ADPermission.
Отклоните с помощью командлета Add-ADPermission разрешение Ms-Exch-Send-Headers-Routing для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе add-ADPermission.
Применение брандмауэра заголовков к заголовкам маршрутизации для других источников сообщений
Сообщения могут поступать в транспортный конвейер Exchange 2010 на транспортном сервере-концентраторе или пограничном транспортном сервере без использования соединителей отправки или получения. Брандмауэр заголовков маршрутизации применяется к сообщениям из этих источников, как указано ниже.
Каталог раскладки. Каталог раскладки используется администраторами или приложениями для отправки файлов сообщений. Брандмауэр заголовков маршрутизации всегда применяется к файлам сообщений в каталоге раскладки. Дополнительные сведения о каталоге раскладки см. в разделе Общие сведения о каталогах раскладки и преобразования.
Драйвер хранилища. Драйвер хранилища используется на транспортных серверах-концентраторах для транспорта сообщений в почтовые ящики на серверах почтовых ящиков и из них. Брандмауэр заголовков маршрутизации всегда применяется ко всем сообщениям, отправленным из почтовых ящиков на серверах почтовых ящиков. Брандмауэр заголовков для заголовков маршрутизации не применяется к входящим сообщениям, предназначенным для доставки в почтовые ящики получателей. Дополнительные сведения о драйвере хранилища см. в разделе Общие сведения о конвейере транспорта.
Уведомления о доставке. Брандмауэр заголовков маршрутизации всегда применяется к исходному сообщению или заголовку исходного сообщения, прикрепленному к уведомлению о доставке. Дополнительные сведения об уведомлениях о доставке см. в разделе Управление уведомлениями о доставке.
Каталог преобразования, транзитный каталог и отправка агентами. Брандмауэр заголовков маршрутизации не применяется к сообщениям, отправленным каталогом преобразования, транзитным каталогом или агентами.
В начало
Брандмауэр заголовков и предыдущие версии сервера Exchange
В Exchange 2003 и более ранних версиях Exchange X-заголовки организации или леса не используются. Сервер Exchange 2010 считает версии Exchange, предшествующие Exchange 2007, ненадежными источниками сообщений. Брандмауэр заголовков применяется ко всем X-заголовкам организации и леса в сообщениях, полученных от серверов, на которых установлены предыдущие версии Exchange. Брандмауэр X-заголовков организации и леса также применяется к сообщениям, доставляемым на серверы с предыдущими версиями Exchange в организации Exchange.
В предыдущих версиях Exchange для передачи данных о сообщениях и получателях, которые не могут быть включены в сообщение электронной почты, используется собственный предикат X-EXCH50. Эти данные передаются как большой двоичный объект EXCH50. Большой двоичный объект EXCH50 — это набор двоичных данных, которые хранятся в одном объекте. В Exch50 содержатся такие данные, как значение порога вероятности нежелательной почты, сведения о переопределении адресов и другие свойства MAPI, для которых отсутствует представление MIME. Поскольку X-EXCH50 является собственным предикатом ESMTP, данные Exch50 не могут распространяться серверами, на которых не установлен Exchange. Дополнительные сведения см. в разделе Exchange 2003 — схема планирования обновления и совместного использования.
Соединители групп маршрутизации между серверами с Exchange 2010 и Exchange 2003 автоматически настраиваются на поддержку отправки и получения данных Exch50. Соединители отправки и приема имеют разрешения для использования команды Exch50.
В следующей таблице описаны разрешения, которые допускают использование команды Exch50 на соединителе получения для входящих сообщений. Если одно из этих разрешений не предоставлено и отправляется сообщение, содержащее команду Exch50, сервер принимает сообщение, но не включает в него команду Exch50.
Разрешения, которые допускают использование команды Exch50 на соединителе получения для входящих сообщений
Разрешение | Участники безопасности, которым данное разрешение назначено по умолчанию | Группа разрешений, членами которой являются участники безопасности | Тип использования, по умолчанию назначающий группы разрешений соединителю приема | ||
---|---|---|---|---|---|
Ms-Exch-Accept-Exch50 |
|
ExchangeServers |
|
||
Ms-Exch-Accept-Exch50 |
Универсальная группа безопасности взаимодействия с предыдущими версиями Exchange |
ExchangeLegacyServers |
|
Если требуется заблокировать команду Exch50 при использовании настраиваемого соединителя приема, воспользуйтесь любым из указанных ниже способов.
Создайте соединитель получения и выберите тип использования, отличный от
Internal
. Тип использования соединителя получения можно задать только при его создании. Дополнительные сведения см. в разделе Создание соединителя получения SMTP.Измените существующий соединитель приема и удалите группу разрешений ExchangeServers. Дополнительные сведения см. в разделе Настройка свойств соединителя получения.
Удалите с помощью командлета Remove-ADPermission разрешение Ms-Exch-Accept-Exch50 для участника безопасности, настроенного на соединителе получения. Этот способ нельзя использовать, если разрешение было назначено участнику безопасности с помощью группы разрешений. Разрешения, назначенные с использованием группы разрешений, и членство группы разрешений изменить нельзя. Дополнительные сведения см. в разделе remove-ADPermission.
Отмените с помощью командлета Add-ADPermission разрешение Ms-Exch-Accept-Exch50 для участника безопасности, настроенному на соединителе получения. Дополнительные сведения см. в разделе add-ADPermission.
В следующей таблице описано разрешение, которое допускает использование команды Exch50 на соединителе отправки для исходящих сообщений. Если это разрешение не предоставлено, и отправляется сообщение, содержащее команду Exch50, сервер отправляет сообщение, но не включает в него команду Exch50.
Разрешение, которое допускает использование команды Exch50 на соединителе отправки для исходящих сообщений
Разрешение | Участники безопасности, которым данное разрешение назначено по умолчанию | Тип использования, по умолчанию назначающий участников безопасности соединителю отправки | ||
---|---|---|---|---|
Ms-Exch-Send-Exch50 |
|
|
Если требуется заблокировать команду Exch50 при использовании настраиваемого соединителя отправки, воспользуйтесь любым из указанных ниже способов.
Создайте соединитель отправки и выберите тип использования, отличный от
Internal
. Тип использования соединителя отправки можно задать только при его создании. Дополнительные сведения см. в разделе Создание соединителя отправки SMTP.Удалите для соединителя участник безопасности, предоставляющий разрешение Ms-Exch-Send-Exch50.
Удалите с помощью командлета Remove-ADPermission разрешение Ms-Exch-Send-Exch50 для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе remove-ADPermission.
Отклоните с помощью командлета Add-ADPermission разрешение Ms-Exch-Send-Exch50 для одного из участников безопасности, настроенных на соединителе отправки. Дополнительные сведения см. в разделе add-ADPermission.
В начало
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.