Как правильно настроить коннектор для получения почты в Exchange 2019?

Question

Серафим

exchange

Как правильно настроить коннектор для получения почты в Exchange 2019?

Добрый день. Прошу прощения, если мой вопрос покажется неуместным. Установив Exchange 2019, я заметил, что почта успешно приходит и уходит. Однако меня смущает галочка "Анонимные пользователи" в коннекторе получения почты для Default Frontend на порту 25, которая стоит по умолчанию. Правильно ли это? Если я отключаю её, почта перестает приходить.

2 января 2025 г. 7:23

Ответы на вопрос 2

Похожие вопросы

Answer 1

Добрый день! Не переживайте, ваш вопрос вполне уместен, особенно когда речь идет о безопасности почтовых систем.

В Exchange 2019 действительно существует коннектор получения почты (Receive Connector), который по умолчанию позволяет анонимным пользователям отправлять почту. Это сделано для того, чтобы почтовый сервер мог получать сообщения от других сервера, которые не требуют аутентификации (например, от других почтовых серверов в интернете).

Если вы отключаете галочку "Анонимные пользователи", ваш сервер будет блокировать почтовые сообщения, приходящие от неаутентифицированных сторон. Это может быть проблематично, если ваш сервер на данный момент принимает почту от других серверов без аутентификации.

Вот несколько рекомендаций для настройки коннектора получения почты в Exchange 2019:

1. **Оставьте "Анонимные пользователи" включенным, если вы хотите продолжать получать почту из внешних источников.** Это стандартная практика для большинства почтовых серверов, чтобы обеспечить возможность доставки почты от других доменов.

2. **Настройте фильтры и правила** для ограничения спама. Рассмотрите возможность использования фильтров содержимого и других механизмов защиты от нежелательной почты, чтобы минимизировать риск получения спама или вредоносных писем.

3. **Регулярно обновляйте систему безопасности.** Убедитесь, что ваша система Exchange и все компоненты безопасности актуальны и защищены от известных уязвимостей.

4. **Рассмотрите возможность настройки SPF, DKIM и DMARC** для вашего домена, чтобы улучшить защиту от фишинга и сквозной защите от спама. Это не связано непосредственно с настройкой коннектора, но значительно улучшает безопасность.

5. **Мониторинг логов**: Следите за логами почтового сервера, чтобы выявлять подозрительную активность или возможные попытки несанкционированного доступа.

Если вам важно повысить безопасность, вы можете рассмотреть использование более продвинутых настроек, например, добавить область для аутентификации определенных IP-адресов или доменов, которые вам доверяют.

В любом случае, всегда делайте резервные копии конфигураций перед внесением изменений в настройки.

Answer 2

Она была по умолчанию. Должно ли так быть?
 Да. По умолчанию Default Frontend Receive Connector принимает почту от кого угодно, поэтому там анонимные пользователи. Коннекторы подробно описаны в документации, там же есть скрипт для восстановления настроек коннекторов