我们最近从 Exchange 2000(是的,我知道……)迁移到了 Exchange 2010,并经历了配置它的艰辛。首先,我们不使用 ForeFront,遗憾的是(?)我们不能使用。
在我提出问题之前,以下是我们已经做的事情:
- 我们已经将组织 -> HUB -> SendConnector 配置为禁止通过我们发送邮件(对于如此重要的选项,又一个愚蠢的名称)。
- 我们已经安装了反垃圾邮件功能(如果相关的话,用于 HUB)
- 在发件人 ID 过滤器中,我们设置了拒绝选项(如果没有这个选项,一些垃圾邮件发送者仍然能够以某种方式通过我们的服务器发送邮件)
- 内容过滤已禁用(它过滤掉的好东西比坏的东西多)
- 我们还将“接受的域”设置为仅来自我们的域。
所以问题是,是否可以设置过滤,使其仅适用于某些 IP?具体来说,能够使用我们域外的“发件人”地址发送电子邮件(使用我们域中的 Return-Path),并从某个 IP 发送电子邮件而无需授权。有效地设置一个选项,例如“我们知道这个 IP,我们知道它发送垃圾邮件,但这是我们内部的东西”。
答案1
是的,使用接收连接器非常容易。例如,我在组织的 Exchange 2010 上执行此操作。
服务器配置 -> 集线器传输 -> 接收连接器 -> 新建接收连接器
将其命名为“受信任的 IP”,保留默认的“监听端口 25 上的所有接口”规则,然后使用默认设置完成向导。
右键单击生成的连接器,然后在“网络”选项卡下的“从具有这些 IP 地址的远程服务器接收邮件”下设置所有(且仅)您想要信任的 IP。
在身份验证下,单击“外部安全(例如,使用 IPsec)”。这是神奇的秘诀,尽管在 GUI 中没有很好地解释。这意味着你完全信任这些 IP 发送好邮件,无论它们看起来多么像垃圾邮件。