我们正在使用Exchange 2010,并且已经为我们授权的邮件服务器IP设置了SPFlogging。 作为使用我们域名的testing,我试图从互联网上的另一台计算机发送一封电子邮件,该邮件的IP地址未在SPFlogging中列出。 其他电子邮件服务由于SPF失败而拒绝了该消息,但是我们自己的交换机构接受了它。 这告诉我,我们的Exchange不拒绝不符合SPFlogging的电子邮件。 我们在我们的交易所上启用了SenderID来拒绝那些无法通过senderID但没有任何区别的电子邮件。
下面是SPF信息,我从邮件头中取出SPF失败,但被我们的Exchange接受。
Received-SPF:无(exchange2010.domainname:user @ domainname不指定允许的发件人主机)
如果您的Exchange服务器正在为其他域的SPFlogging而不是您的域名,那么您可能已将您的内部DNS设置为您的域名的权威性,但是您的内部DNS服务器中没有SPFlogging。
解决scheme:将您的SPFlogging添加到您的内部DNS服务器。
Exchange发件人ID代理将在SPF状态= FAIL时采取行动。 testing邮件的SPF状态= NONE。 没有SPFlogging,所以发件人ID代理不能根据SPFlogging采取任何行动,因为它不存在。
0)创build一个包含您的服务器的SPFlogging以及您要保护的域的FQDN。 例如:
richter.hu v=spf1 ip4:82.131.210.2 ip4:195.228.143.98 -all 1)等待dns ttl时间spflogging在互联网dns服务器上传播。 您可以使用mxtoolbox.com(更改为spflogging)进行检查。
2)安装运输代理
get-transport agent & $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
并在边缘服务器上重新启动ms交换传输服务。
3)在你的边缘服务器上运行ipconfig /flushdns 。
4)
set-senderidconfig -SpoofedDomainAction Reject set-senderidconfig -TempErrorAction Reject
5)在您的边缘服务器上重新启动ms交换传输服务。
6)使用powershell send-mailmessage cmd让发送来自外部smtp服务器的testing邮件。