Добрый день!
Чтобы запретить анонимные подключения к серверу Exchange через протокол SMTP, вам необходимо изменить настройки виртуального SMTP-сервера. Вот шаги, которые вам следует выполнить:
1. **Откройте консоль управления Exchange**:
- Если вы используете Exchange Management Console (EMC), запустите её.
- Для Exchange Management Shell вы можете использовать PowerShell, что более удобно и часто рекомендуется.
2. **Найдите настройки виртуального SMTP-сервера**:
- В EMC перейдите в раздел "Серверы" (Servers) -> "Почтовые потоки" (Mail Flow) -> "Коннекторы" (Connectors).
- Или, если вы используете PowerShell, выполните команду:
```powershell
Get-SendConnector
```
3. **Проверьте настройки аутентификации**:
- В настройках вашего Send Connector убедитесь, что установлен параметр аутентификации. Проверьте, какая аутентификация используется: например, интегрированная Windows, Basic и т.д.
- Для блока анонимных соединений не забудьте отключить опцию "Анонимные пользователи".
4. **Настройка безопасности**:
- Возможно, вам стоит создать отдельный SMTP-коннектор для анонимных пользователей и отключить его.
- Убедитесь, что на уровне доступа (ACL) установлены ограничения, чтобы только авторизованные пользователи или группы могли отправлять почту.
5. **Используйте PowerShell для настройки**:
- Если вы предпочитаете PowerShell, вы можете использовать следующую команду, чтобы отключить анонимные подключения:
```powershell
Set-ReceiveConnector -Identity "Имя вашего коннектора" -AuthMechanism "Tls,OAuth,Integrated" -RequireTLS $true -Enabled $true
```
6. **Проверьте настройки брандмауэра**:
- Убедитесь, что брандмауэр сервера настроен так, чтобы блокировать нежелательные соединения.
7. **Тестирование**:
- После внесения изменений важно протестировать настройки, чтобы убедиться, что анонимные подключения действительно заблокированы.
Эти шаги помогут вам запретить анонимные подключения к вашему серверу Exchange через SMTP и обеспечат большую безопасность вашей почтовой системы.