我对Exchangepipe理完全陌生。 我安装了Exchange 2010,并且大部分工作正常。
有问题的域名是mydomain.com。
我已经通过telnet检查确认服务器不是开放中继。
但是总是成功的是将邮件从[email protected]发送到[email protected]。 或将[email protected]发送至[email protected]。 这看起来像是一个等待发生的钓鱼攻击,因为没有进行任何validation。
我不知道的是,我能做些什么呢? 在设置SMTP连接器时,我没有看到多lessauthentication选项,只是一个关于相互TLS的checkbox,我不想在不知情的情况下盲目地启用它们(比如允许外部authentication当没有)。
有什么build议?
谢谢!
我怀疑,如果configuration正确,从[email protected]发送给[email protected]的邮件只有在使用Outlook或其他提供集成身份validation的客户端时才会成功。 (IOW,而不是telnet)
您的服务器已设置为接受yourdomain.com的邮件。 远程用户不必在您的服务器上进行身份validation即可向您发送邮件。 如果你远程login,并说你正在从[email protected]发送邮件到[email protected],邮件将被接受(虽然你可以告诉交易所拒绝邮件的无效地址),因为你接受邮件yourdomain.com。 不过,Exchange可能会将该邮件标记为垃圾邮件或networking钓鱼邮件。 (例如,发送邮件给自己的testing邮件经常在我的系统上被拦截为垃圾邮件。)
以适合您环境的方式configuration反垃圾邮件选项应该有所帮助。 此链接是Exchange反垃圾邮件的概述。