我们目前运行的是 Windows Server 2003 和 Exchange 邮件,但即使我们不发送垃圾邮件,也已被 spamhaus.org 阻止。我的问题是,我需要对 smtp 进行哪些设置,以确保外部人员无法通过我们的服务器发送垃圾邮件?我已进入 Exchange 系统管理器并选择默认 SMTP 虚拟服务器的属性,配置如下:
访问/身份验证- 勾选匿名访问,勾选基本身份验证和集成 Windows 身份验证
传递/出站安全 - 选择匿名访问
它是否正确?
答案1
与一些公众观点相反,Spamhaus 屏蔽用户并非为了好玩,而是为了某个原因。这并不是说我总是同意他们的所有理由,而是说如果他们屏蔽你,那么他们这样做是有原因的,你应该能够从他们那里得到证据。
首先,您说“我们不发送垃圾邮件”。很高兴听到这个。您的意思是您 100% 确定您的服务器不会发送垃圾邮件,还是说这是在暗中说“我们的服务器正在发送垃圾邮件,但那不是我们的,见鬼!”?
无论如何,如果你说你的服务器不发送垃圾邮件,但他们却把你列入名单,那么你要么错了(他们的证据应该可以帮助你看到如何并直接修复该问题)或者他们没有因为您发送垃圾邮件而阻止您 - 您的 IP 是动态的,或者被困在 spamhaus 认为存在问题的 ISP 的通用 IP 范围块中。
在第一种情况下,有证据可以帮助你找出问题所在,并比摆弄设置更有效地解决问题,而在后两种情况下,你自己服务器上的设置与问题完全无关。在所有情况下,在做其他事情之前,你首先要知道自己为什么被列入名单。
如果您被列入名单是因为您处于动态范围,或者因为 Spamhaus 阻止了您恰好属于的 IP 地址范围,那么您不太可能获得可靠的邮件服务,原因多种多样。在这种情况下,我建议使用您的 ISP(如果您的邮件服务器 IP 是动态的)或第三方(如果 Spamhaus 认为您的 ISP 是垃圾邮件天堂,那么他们可能不是唯一阻止来自其 IP 范围的电子邮件的人)的智能主机。
答案2
http://www.mxtoolbox.com/
1)访问上述网站,确保您的邮件服务器不是开放中继。
2) 在防火墙上阻止所有 LAN 计算机(Exchange 服务器除外)向外界发送的 25 端口。有时,受感染的客户端也会参与发送垃圾邮件,如果除服务器外,所有计算机的 25 端口都被阻止,那么每封电子邮件都会通过您的邮件服务器。
http://www.petri.co.il/preventing_exchange_2000_2003_from_relaying.htm
检查并测试开放中继:
http://www.amset.info/exchange/smtp-openrelay.asp
希望有所帮助
答案3
如果您的网站被列为动态地址,Spamhaus 将封锁您的网站。如果您正在运行与互联网连接的电子邮件服务器,那么如果您想被信任不会发送垃圾邮件,那么您必须拥有一个静态地址。
在 spamhaus.org 上检查您的 IP 地址。您将了解被屏蔽的原因,以及如何纠正它。
我使用 Spamhaus 作为我的主要阻止列表,因为它可以非常有效地阻止通常位于动态地址上的垃圾邮件机器人。
编辑:至于安全性,您需要确保只有来自您的域或您中继到的域的互联网传入电子邮件才会被接受。如果您有从互联网连接的移动用户,请强制他们在提交端口上使用带有身份验证的 TLS。
也请遵循 rihatum 的建议。