---
title: "Запрет анонимной отправки почты внутри домена Exchange 2010"
description: "Оказывается в корпоративном домене можно отправить анонимное почтовое сообщение внутри почтового дом..."
author: "anonops"
published: "2017-06-21T06:00:09+00:00"
modified: "2017-06-21T06:01:36+00:00"
locale: "ru"
canonical_url: "https://yvision.kz/post/zapret-anonimnoy-otpravki-pochty-vnutri-domena-exchange-2010-770793"
markdown_url: "https://yvision.kz/post/zapret-anonimnoy-otpravki-pochty-vnutri-domena-exchange-2010-770793/markdown"
site_name: "Yvision.kz"
---

# Запрет анонимной отправки почты внутри домена Exchange 2010

> Оказывается в корпоративном домене можно отправить анонимное почтовое сообщение внутри почтового дом...

Оказывается в корпоративном домене можно отправить анонимное почтовое сообщение внутри почтового домена). Ну как бы сидит пользователь Вася, надумал он снести пользователя Петю. Открывает Вася cmd и telnet и просто щимится на почтовый сервер по 25 порту. В процессе указания mail from Вася пишет periya@domain.local, а в rcpt to: почтовый_адрес_ген_дира@[domain](http://domain.yvision.kz).local , а в поле data пишет от души всё, что думает якобы Петя о шефе). Жмёт Enter и письмо успешно улетает шефу....))) короче дабы такого не было надо в Exchange Management Shell прописать: **Get-ReceiveConnector "Default Recieve Connector" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission -** где **Default Recieve Connector -** имя коннектора принимающего почту. Profit ёлки-палки

---

Source: [https://yvision.kz/post/zapret-anonimnoy-otpravki-pochty-vnutri-domena-exchange-2010-770793](https://yvision.kz/post/zapret-anonimnoy-otpravki-pochty-vnutri-domena-exchange-2010-770793)