我已在我们的域中实施了在 Server 2008 上运行的新 Exchange 2007 服务器。我们之前使用在 Server 2003 上运行的 Exchange 2003,并且我已锁定默认 SMTP 连接器,以便它只接受来自 MX Logic 提供的 IP 地址范围的消息。对于那些不知道的人来说,MX Logic 提供垃圾邮件过滤服务,如 Postini。
我已将 MX Logic IP 地址添加到服务器配置 > 集线器传输下的 IP 允许列表中。 我的问题是,如何告诉 Exchange 服务器拒绝来自 IP 允许列表中未明确定义的所有其他 IP 地址的消息?
如果重要的话,该服务器是客户端访问服务器和集线器传输服务器。我们组织中没有边缘传输服务器。
答案1
我认为我之前的回答是错误的。
在您的 Hub 上设置一个允许匿名连接的接收连接器(如果您通过 MX Logic 接收邮件,则假定这样做)。如果您只使用一个接收连接器,则需要创建一个新的 - 一个允许匿名用户,另一个不允许。
在该匿名接收连接器的属性上,转到“网络”选项卡并编辑字段“从具有这些 IP 地址的远程服务器接收邮件:”。
其中仅添加 MX Logic IP,以及可能添加本地网络上任何需要使用未经身份验证的连接发送 SMTP 的盒子。
答案2
将阻止列表范围设置为 0.0.0.0-255.255.255.255。它将忽略允许列表中的所有内容。只需确保将您的内部网络包含在允许列表中即可。
答案3
您没有边缘传输的原因是什么?边缘传输内置了集成的 IP 阻止/允许列表功能。
如果您不想使用它,您可以随时为 Windows Server 2008 防火墙添加一组针对 TCP/25 入站的防火墙规则(相对于以前的内置防火墙,这非常好)。