Exchange 2010电子邮件欺骗预防
大师,
不幸的是,我们收到了一些似乎来自我们自己的域名的垃圾邮件。
我发现一些文章,所有说删除匿名login从互联网接收连接器
( http://exchangepedia.com/2008/09/how-to-prevent-annoying-spam-from-your-own-domain.html )
- 电子邮件垃圾邮件/黑客和奇怪的Apache日志大约在同一时间
- 如何发送电子邮件,而不结束垃圾邮件/垃圾邮件文件夹
- 快速/安全地从100多个收件箱中批量删除SPAM邮件
- Spamassassin && Exim:redirect垃圾邮件
- 根据Exchange中的电子邮件收件人的域创build安全的发件人列表
我想我的东西误解了这些文章,因为如果我删除匿名连接电子邮件没有收到外部地址(如Gmail – 诊断代码:SMTP; 530 5.7.1客户端未validation)
一些关于我们configuration的图片:
这个问题上的每个人似乎都完全忽视了强制执行SPF的好习惯(你也可以使用DKIM)。
您的区域文件应该有一个SPFlogging,它应该只指定您的Exchange服务器的公有IP地址被允许从您的域发送电子邮件。
启用SPF执行,你就完成了。 您将不会收到欺骗您的域名的电子邮件。
如果你不知道你是否有SPFlogging,或者不知道现在是什么,现在是熟悉mxtoolbox.com的好时机。
是的确保你的Exchange服务器不是一个开放的中继,但只有这样做不能解决你的问题。 为此,设置SPF。
你是如何取消这个许可的? 您是否使用PowerShell命令(Exchange命令行pipe理程序)或Exchangepipe理控制台GUI?
正如您发布的文章中提到的,您必须使用PowerShell来更改一个特定的权限,而不是所有的匿名连接,否则您最终不会接受任何外部邮件。
因此,您无法通过Exchangepipe理控制台(在“权限组”选项卡中取消选中“匿名用户”)执行此操作,而是使用PowerShell命令从ms-exch-smtp-accept-authoritative-domain-sender权限。 该设置定义允许哪些发件人从 Exchange服务器的权威域发送。 因此,如果您从该权限中删除匿名login ,未经身份validation的用户不允许从Exchange服务器的权威域发送邮件。
我现在没有Exchange服务器来testing,所以我认为exchangepedia上的文章是准确的。
与往常一样,在篡改邮件发送权限之后,请检查,testing并仔细检查您的服务器设置,以确保您没有创build开放中继。 即尝试从networking内外使用telnet连接到SMTP服务器,检查它是否接受未经身份validation的邮件。