在公認的網域設定中找到公認的網域 *
[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]
上次修改主題的時間: 2010-01-15
Microsoft Exchange Analyzer 工具會檢查 Exchange 環境,以判定是否已設定下列項目:
- 公認的網域值已正確設定。
- 匿名帳戶在沒有範圍限制的連接器上沒有轉送權限。
- Externally Secured Servers 群組在沒有範圍限制的外部安全連接器上沒有 ms-Exch-SMTP-Accept-Any-Recipient 權限。
如果這些條件當中有一或多項成立,Exchange Analyzer 就會顯示一或多則下列訊息:
在公認的網域設定中找到公認的網域 '*'。如此將導致每個網域都被接受。建議您移除此組態。 |
沒有範圍限制的連接器 ConnectorName 上的轉送權限,已授與伺服器 ServerName 上的匿名帳戶。建議您移除此權限,或是變更此連接器的「遠端 IP 位址」。 |
沒有範圍限制的連接器 ConnectorName 上的權限,已授與伺服器 ServerName 上的 Externally Secured Servers 群組。建議您變更此連接器的「遠端 IP 位址」或「驗證」。 |
若要解決這些問題,請遵循下列步驟。
變更公認的網域組態
開啟 [Exchange 管理主控台]。
在 Edge Transport Server 上,選取 [Edge Transport],然後按一下 [公認的網域] 索引標籤。在 Hub Transport Server 上,依序展開 [組織組態]、選取 [Hub Transport],然後按一下 [公認的網域] 索引標籤。
在執行窗格中的 [公認的網域] 上按一下滑鼠右鍵,然後按一下 [內容]。
編輯公認的網域名稱。使用此欄位識別將接受電子郵件之 Exchange 組織的 SMTP 網域名稱。您可以針對要接受郵件的某個網域及其所有子網域使用萬用字元。例如,使用 *.contoso.com。
按一下 [確定]。
建立有範圍限制的連接器
展開 [Exchange 管理主控台] 中的 [伺服器組態]。
按一下 [Hub Transport]。
在 [執行] 窗格中,按一下 [新增接收連接器]。
輸入新連接器的名稱、從清單中選取 [自訂],然後按 [下一步]。
在 [遠端網路設定] 頁面上輸入您要使用的 IP 位址,然後按 [下一步]。
按一下 [新增],然後按一下 [完成]。
在 [新增接收連接器] 上按一下滑鼠右鍵,然後按一下 [內容]。
按一下 [權限],然後選取 [Exchange 使用者]。如果您要允許傳送郵件 (但無法驗證) 的裝置進行匿名存取,例如掃描器或列印裝置,您也可以選取 [匿名]。如此會將最常用的權限授與這些匿名帳戶,但不會授與轉送權限。若要執行此動作,您必須從 Exchange 命令介面執行下列命令:
Get-ReceiveConnector "CRM Application" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"在 [驗證] 索引標籤上,選取 [傳輸層安全性 (TLS)]。如果這是一個外部安全連接器,請選取 [外部安全 (IPSec)]。
按一下 [確定]。