Поскольку протокол SMTP не проверяет отправителя, то письмо может быть отправлено с любого адреса и от имени любого пользователя.
Генеральный директор вашей компании может получить от вас сообщение с угрозами, нецензурными выражениями или вымогательством денег. Первые впечатления самые яркие и потом уже доказывать, что это не вы послали, будет бесполезно. Поэтому лучше запретить прием сообщений из Интернета от домена вашей организации.
Например, если домен вашей компании называется exchangeFAQ.ru, то логично предположить, что письма от @exchangeFAQ.ru могут создаваться только внутри вашей почтовой организации и уходить наружу, но НЕ ПРИХОДИТЬ ИЗ Интернета.
Запретить прием сообщений для своего домена от анонимного пользователя можно следующей командой:
Remove-ADPermsission "ReceiveConnector-Name" –user “NT AUTHORITY\Anonymous Logon" –extendedrights “ms-Exch-SMTP-Accept-Authoritative-Domain-Sender”
ReceiveConnector-Name — имя коннектора, ответственного за получение почты из Интернет.
После вышеприведенной команды отправитель письма будет получать в SMTP сессии следующую ошибку: 550 5.7.1 Client does not have permissions to send as this sender
Таким образом вы оградите себя и ваших пользователей от различного рода недоразумений и неприятностей.
Дополнительное чтение:
http://exchangepedia.com/blog/2007/05/exchange-server-2007-protect-users-from.html
http://exchangepedia.com/blog/2008/09/how-to-prevent-annoying-spam-from-your.html
http://justinho.com/blog/preventing-external-spoofed-spam-from-authoritative-address-spaces-or-domains/
