收到MAIL FROM:<>
我一直在研究Exchange的问题,我们的交换服务器似乎被用作垃圾邮件的转发。
它被设置为只允许我们的域能够发送电子邮件,当我试图telnet和手动运行SMTP命令似乎工作。
但是,通过查看日志有一些奇怪的电子邮件,我可以看到试图通过我们发送垃圾邮件,但MAIL FROM:只是设置为<>大小参数。
以下是截图:
- Exchange 2013:共享邮箱非常大
- Server 2013计划的SharePoint 2013备份任务
- Exchange 2013邮箱angular色没有Internet访问
- 不要电子邮件分发组所有者
- 检查交换2013邮箱,为任何未回答的电子邮件,并发送电子邮件警报(服务器端)
有谁知道有人可以发送这个,我怎么可以告诉交换拒绝它。
感谢大家的build议。 我想我已经find了这个问题。 它与端口25上的外部中继有关,允许一切进行身份validation,例如Exchange用户,Exchage服务器,TLS以及匿名身份validation。
我相信从我对交换的理解非常有限,当交换authentication用户启用时,这会自动默认绕过交换反垃圾邮件。
我把这一切都closures,只允许匿名,只允许中继与我的域名的收件人,这已经解决了这个问题。
Exchange中有接收连接器,指定哪些客户端能够连接,以及每种客户端允许哪种types的身份validation。 这听起来像你有你的整个内部networking允许中继。 您可能需要稍微加强这一点,并且只允许那些需要外部发送邮件而不经过MAPI / HTTPS客户端进行中继的服务器。 在Exchange MC中,转到“服务器configuration” – >“集线器传输”,然后查看您的接收连接器。 您有一个不使用authentication的继电器连接器。 连接器中的IP列表应尽可能小和重点。 您应尽可能使用身份validation来避免这些问题。
我认为您的Intranetnetworking感染了使用端口25发送垃圾邮件的木马。您完全负责拒绝所有客户内部networking访问外部端口25 465,并且只允许您的邮件服务器