Exchange 2010 – 未经身份validation的用户可以通过telnet发送/中继本地邮件。 如何阻止这个?

我对Exchangepipe理完全陌生。 我安装了Exchange 2010,并且大部分工作正常。

有问题的域名是mydomain.com。

我已经通过telnet检查确认服务器不是开放中继。

但是总是成功的是将邮件从[email protected]发送到[email protected]。 或将[email protected]发送至[email protected]。 这看起来像是一个等待发生的钓鱼攻击,因为没有进行任何validation。

我不知道的是,我能做些什么呢? 在设置SMTP连接器时,我没有看到多lessauthentication选项,只是一个关于相互TLS的checkbox,我不想在不知情的情况下盲目地启用它们(比如允许外部authentication当没有)。

有什么build议?

谢谢!

我怀疑,如果configuration正确,从[email protected]发送给[email protected]的邮件只有在使用Outlook或其他提供集成身份validation的客户端时才会成功。 (IOW,而不是telnet)

您的服务器已设置为接受yourdomain.com的邮件。 远程用户不必在您的服务器上进行身份validation即可向您发送邮件。 如果你远程login,并说你正在从[email protected]发送邮件到[email protected],邮件将被接受(虽然你可以告诉交易所拒绝邮件的无效地址),因为你接受邮件yourdomain.com。 不过,Exchange可能会将该邮件标记为垃圾邮件或networking钓鱼邮件。 (例如,发送邮件给自己的testing邮件经常在我的系统上被拦截为垃圾邮件。)

以适合您环境的方式configuration反垃圾邮件选项应该有所帮助。 此链接是Exchange反垃圾邮件的概述。