我们目前使用Exchange邮件运行Windows Server 2003,但即使我们不发送垃圾邮件,也会被spamhaus.org阻止。 我的问题是,我需要使用smtp设置什么设置,以确保外部的人不能通过我们的服务器发送垃圾邮件? 我已经进入Exchange系统pipe理器并select了默认SMTP虚拟服务器的属性,configuration如下:
访问/身份validation – 匿名访问被打勾,基本身份validation和集成的Windows身份validation也是如此
交付/出站安全 – select匿名访问
它是否正确?
与一些舆论相反,Spamhaus不会因为这个原因而阻止人们。 这并不是说我总是同意他们所有的理由,而是如果他们阻止了你,那么他们这样做是出于你应该能够从证据中得到的理由。
首先你说“我们不发送垃圾邮件”。 听到那个消息很开心。 你的意思是说,你100%确定没有任何垃圾邮件是由你的服务器发送给任何人,那段时间,还是说“我们的服务器发送垃圾邮件,但不是我们的,HELLLLLLLP!”?
无论如何,如果你说你的服务器还没有发送垃圾邮件,他们已经列出了你,那么要么你错了(他们的证据应该可以帮助你直接看到和解决这个问题),也不会因为你发送垃圾邮件而阻止你您的IP是dynamic的,或者被垃圾邮件认为是一个问题的ISP的广泛的IP范围阻塞。
在第一种情况下,拥有证据将帮助您查明任何问题,并且比解决设置更有效,而在后两种情况下,您自己的服务器上的设置与问题完全无关。 在所有情况下,都会回到知道你为什么在做别的事情之前就被列出来的事情。
如果您因为处于dynamic范围而被列出,或者因为Spamhaus阻止了您刚刚遇到的一系列IP地址,则由于各种原因您不太可能获得可靠的邮件服务。 在这一点上,我build议在你的ISP(如果你的邮件服务器IP是dynamic的)或第三方(如果Spamhaus认为你的ISP是一个垃圾邮件天堂使用智能主机,那么他们可能不是唯一的人阻止电子邮件他们的IP范围)。
http://www.mxtoolbox.com/
1)去上面的网站,以确保您的邮件服务器不是一个开放的中继。
2)阻止端口25从您的所有局域网内的计算机(从您的Exchange服务器除外)传出到防火墙的外部世界。 有时,受感染的客户端也可以参与垃圾邮件,如果端口25被服务器隔离,每个人都将通过邮件服务器。
http://www.petri.co.il/preventing_exchange_2000_2003_from_relaying.htm
检查并testing开放式继电器:
http://www.amset.info/exchange/smtp-openrelay.asp
希望有所帮助
如果被列为dynamic地址,Spamhaus会阻止您的网站。 如果您正在运行互联网连接的电子邮件服务器,您必须拥有一个静态地址,才能让您信任不发送垃圾邮件。
在spamhaus.org上检查您的IP地址。 你会得到你被阻止的原因,可以做些什么来纠正它。
我使用Spamhaus作为我的主要阻止列表,因为它非常有效地阻止通常处于dynamic地址的垃圾邮件。
编辑:至于安全性,您需要确保从互联网接收的电子邮件只接受,如果它是您的域或域的中继。 如果您的移动用户通过互联网连接强制他们在提交端口上使用TLS进行身份validation。
也遵循rihatum的build议。