Exchange 2007 开放中继

Exchange 2007 开放中继

显然我们的域名已被列入垃圾邮件名单,经检查发现我们是一个开放中继。

我们内部只有一台邮件服务器,Exchange 2007。没有边缘传输。

发送连接器配置了地址空间 *,成本 1;FQDN 与我们的 MX 相同

默认接收连接器是相同的 FQDN;身份验证仅为基本身份验证,权限组为匿名、交换用户、交换服务器、旧版交换。

我不知道除此之外该如何排除故障。

答案1

在 Exchange 2007/2010 中,您必须手动启用接收连接器以允许开放中继的权限。

针对您的默认发送连接器(从公共地址空间接受的连接器)运行此命令:

Get-ReceiveConnector “您的默认接收连接器”| Get-ADPermission -Identity “NT AUTHORITY\ANONYMOUS LOGON”

如果返回的 ExtendedRights 包括“ms-Exch-SMTP-Accept-Any-Recipient”,则表示您有一个开放中继。您需要尽快使用 Remove-ADPermission 删除此权限

相关内容