删除 Exchange Server 中的邮件标头

当您发送消息时，标题将应用于该消息。大多数人不知道邮件标头会告诉收件人比您想象的更多信息。出于安全原因，您可以从邮件标头中删除 Exchange 内部主机名和 IP 地址。在本文中，您将了解如何配置标头防火墙以从电子邮件标头中删除内部主机名和 IP 地址。

向外部收件人发送消息

从 Outlook 客户端或 Outlook Web Access (OWA) 向外部收件人发送电子邮件。在我们的示例中，我们从 Christopher 的邮箱向 Gmail 电子邮件地址发送了一条消息。

分析消息头

转到 Gmail 收件箱并打开邮件。复制邮件标头并将其粘贴到 Microsoft 的 Message Header Analyzer 中。单击分析标头按钮。

我们可以在收到的标头中看到：

• 消息从内部主机名 EX01-2016.exoip.local 发送

• EX01-2016的内部IP地址

• Google 收到消息

了解更多：在 Exchange Server 中测试出站邮件流 »

出于安全原因，您不想提供那么多信息。这就是您想要删除 Exchange 内部主机名并从电子邮件标头中删除 IP 地址的原因。

使用 PowerShell 获取发送连接器名称

以管理员身份运行 Exchange 命令行管理程序。使用 Get-SendConnector cmdlet。在我们的示例中，用于发送 Internet 邮件的发送连接器的名称名为 Internet email。

[PS] C:\>Get-SendConnector

Identity       AddressSpaces Enabled
--------       ------------- -------
Internet email {SMTP:*;1}    True

是否可以在 Exchange 管理中心 (EAC) 中找到发送连接器？是的。在下一步中了解更多信息。

继续阅读：在 Exchange 中创建发送连接器 »

在 Exchange 管理中心获取发送连接器名称

单击功能窗格中的邮件流。单击选项卡中的发送连接器。在列表视图中找到连接器。

在下一步中，我们将编辑发送连接器以从电子邮件标头中删除内部主机名和 IP 地址。

从邮件标头中删除内部主机名和 IP 地址

检查分配给安全主体的发送连接器权限。找到安全主体NT AUTHORITY\ANONYMOUS LOGON。请注意，如果您使用的语言不是英语，则名称可能会略有不同。

[PS] C:\>Get-SendConnector "Internet email" | Get-ADPermission | Where-Object { $_.ExtendedRights -like "*routing*"} | Format-table User,AccessRights,ExtendedRights

User                                   AccessRights    ExtendedRights
----                                   ------------    --------------
NT AUTHORITY\ANONYMOUS LOGON           {ExtendedRight} {ms-Exch-Send-Headers-Routing}
EXOIP\Exchange Servers                 {ExtendedRight} {ms-Exch-Send-Headers-Routing}
MS Exchange\Partner Servers            {ExtendedRight} {ms-Exch-Send-Headers-Routing}
MS Exchange\Hub Transport Servers      {ExtendedRight} {ms-Exch-Send-Headers-Routing}
MS Exchange\Edge Transport Servers     {ExtendedRight} {ms-Exch-Send-Headers-Routing}
MS Exchange\Externally Secured Servers {ExtendedRight} {ms-Exch-Send-Headers-Routing}
MS Exchange\Legacy Exchange Servers    {ExtendedRight} {ms-Exch-Send-Headers-Routing}

我们必须从安全主体 NT AUTHORITY\ANONYMOUS LOGON 中删除 Ms-Exch-Send-Headers-Routing 权限。同样，如果您使用不同的语言，请从上面的输出中复制正确的安全主体。

[PS] C:\>Get-SendConnector "Internet email" | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -User "NT AUTHORITY\ANONYMOUS LOGON"

Confirm
Are you sure you want to perform this action?
Removing Active Directory permission "Internet email" for user "NT AUTHORITY\ANONYMOUS LOGON" with access rights
"'ExtendedRight'".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): Y

验证安全主体 NT AUTHORITY\ANONYMOUS LOGON 是否未显示在输出中。

[PS] C:\>Get-SendConnector "Internet email" | Get-ADPermission | Where-Object { $_.ExtendedRights -like "*routing*"} | Format-table User,AccessRights,ExtendedRights

User                                   AccessRights    ExtendedRights
----                                   ------------    --------------
EXOIP\Exchange Servers                 {ExtendedRight} {ms-Exch-Send-Headers-Routing}
MS Exchange\Partner Servers            {ExtendedRight} {ms-Exch-Send-Headers-Routing}
MS Exchange\Hub Transport Servers      {ExtendedRight} {ms-Exch-Send-Headers-Routing}
MS Exchange\Edge Transport Servers     {ExtendedRight} {ms-Exch-Send-Headers-Routing}
MS Exchange\Externally Secured Servers {ExtendedRight} {ms-Exch-Send-Headers-Routing}
MS Exchange\Legacy Exchange Servers    {ExtendedRight} {ms-Exch-Send-Headers-Routing}

分析调整后的消息头

向外部收件人发送电子邮件。之后，分析收到的消息中的标头。

邮件标头中的 Exchange Server 内部名称和 IP 地址未显示。但是，内部主机名 EX01-2016.exoip.local 仍然可用。为什么会发生这种情况？

如果您未在发送连接器上设置 FQDN，它将显示 Exchange 内部主机名。

添加 FDQN 到发送连接器

我们建议在发送连接器上设置 FQDN。您可以在 Exchange 管理中心或使用 PowerShell 执行此操作。

使用 PowerShell 指定发送连接器 FQDN

检查发送连接器 FDQN。我们可以看到 FDQN 是空的。

[PS] C:\>Get-SendConnector -id "Internet Email" | Format-Table Name,Fqdn

Name           Fqdn
----           ----
Internet email

设置发送连接器 FDQN 并验证是否使用第二个 cmdlet 配置了它。

[PS] C:\>Get-SendConnector -id "Internet Email" | Set-SendConnector -Fqdn:mail.exoip.com


[PS] C:\>Get-SendConnector -id "Internet Email" | Format-Table Name,Fqdn

Name           Fqdn
----           ----
Internet email mail.exoip.com

是否要在 Exchange 管理中心添加 FDQN？请参阅下一步。

在 Exchange 管理中心指定发送连接器 FQDN

双击列表视图中的发送连接器。单击左侧菜单中的范围并添加 FDQN。单击保存按钮。

FDQN调整后分析消息头

向外部收件人发送电子邮件并分析收到的邮件标头。这次，提交主机显示为 mail.exoip.com。

我们确实成功地从邮件标头中删除了内部 IP 地址和主机名。

继续阅读：使用 CSV 文件迁移 Exchange 邮箱 »

结论

在本文中，您了解了如何删除 Exchange Server 中的邮件标头。从默认 Exchange 安全主体匿名用户帐户中删除ms-Exch-Send-Headers-Routing权限。确保将 FQDN 添加到发送连接器。之后，发送电子邮件并使用消息标头分析器分析收到的标头。确认内部 IP 和内部主机名不再显示。

您喜欢这篇文章吗？您可能还喜欢使用 PowerShell 列出所有 SMTP 地址。不要忘记关注我们并分享这篇文章。