显然我们的域名已被列入垃圾邮件名单,经检查发现我们是一个开放中继。
我们内部只有一台邮件服务器,Exchange 2007。没有边缘传输。
发送连接器配置了地址空间 *,成本 1;FQDN 与我们的 MX 相同
默认接收连接器是相同的 FQDN;身份验证仅为基本身份验证,权限组为匿名、交换用户、交换服务器、旧版交换。
我不知道除此之外该如何排除故障。
答案1
在 Exchange 2007/2010 中,您必须手动启用接收连接器以允许开放中继的权限。
针对您的默认发送连接器(从公共地址空间接受的连接器)运行此命令:
Get-ReceiveConnector “您的默认接收连接器”| Get-ADPermission -Identity “NT AUTHORITY\ANONYMOUS LOGON”
如果返回的 ExtendedRights 包括“ms-Exch-SMTP-Accept-Any-Recipient”,则表示您有一个开放中继。您需要尽快使用 Remove-ADPermission 删除此权限