%20%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%E9%80%9A%E8%BF%87%E5%A4%96%E9%83%A8%20SMTP%20%E7%BD%91%E5%85%B3%E5%8F%91%E9%80%81.png)
我们希望强制所有电子邮件都通过 SMTP 服务器进行病毒扫描、垃圾邮件扫描和一些我们内部使用的标签。
这可能吗?我们配置了 Exchange 的智能主机属性,它适用于所有电子邮件除了那些在 Exchange 上被识别为本地用户的用户。
答案1
如果可能的话,“Exchange 防病毒软件”的市场将会截然不同。微软创建了“传输代理”框架,以允许程序化访问整个 Exchange 系统中的电子邮件流,包括发往/来自互联网的电子邮件流,以及发往/来自内部用户的电子邮件流。您需要利用该系统来做您想做的事情。
这是可以做到的,但您的软件必须能够利用这些钩子。这样的系统完全可以充当 AV 角色(这就是所有 Exchange AV 系统的工作方式),以及重写电子邮件(添加标题、更改主题行等),以及从电子邮件中提取信息以放在其他地方。
答案2
我不确定这是否可行,因为 Exchange 就是这样设计的。
您的问题是,您(例如)acme-widgets.com在 Exchange 中将其定义为具有权威性的域,因此acme-widgets.com如果该地址存在,它会接受所有邮件并在本地发送(否则会将其退回)。将电子邮件发送到另一个 SMTP 服务器并直接将其发回是没有意义的。
如果您将所有邮件发送到外部 SMTP 提供商,就会产生类似这样的悖论。
- 接收邮件并发送到外部 SMTP 服务器
- 外部 SMTP 服务器执行其工作并将消息发送到您的电子邮件服务器
- 转至步骤 1
有谁遇到过无限路由循环吗?
答案3
你可能能够将一台工作站与两个网卡一起运行 Untangle,作为“透明桥“在您的 Exchange 服务器前面;它将扫描/过滤发往您的 Exchange 服务器的所有流量(包括恶意软件、垃圾邮件等),但在邮件服务器本身上安装适当的防病毒/垃圾邮件程序可能更容易。
话虽如此,如果您看到大量内部垃圾邮件,听起来您有更大的问题(例如网络上有垃圾邮件机器人)。从源头上清理垃圾邮件,并确保在防火墙处丢弃出站 TCP 25 流量(当然,您的邮件服务器除外)。