使用 Exchange 2010 IP 限制(或任何其他技术)防止电子邮件爆炸

使用 Exchange 2010 IP 限制(或任何其他技术)防止电子邮件爆炸

我们需要降低从我们开发人员的有缺陷的应用程序通过 Exchange 系统发送垃圾邮件的速度。

如何通过源 IP 或发件人限制 Exchange 2010 中的电子邮件消息,以便相关消息不会被删除,而是会根据消息的数量或垃圾邮件性质动态地延迟、减慢或阻止。

答案1

最终,您的开发人员需要修复他们的应用程序。Exchange 可以同时处理大量传入消息,因此如果您的开发人员正在创建那么多电子邮件,你担心它会影响你的日常事务,那么你严肃的问题。这实际上给你带来了问题吗还是您只是在想象自己遇到了实际上并不存在的问题?请查看 Exchange 性能计数器并获取一些统计数据来支持您的主张。

如果是我的 Exchange 服务器出了问题,而且我确认确实存在问题,我会向他们的经理提出我的担忧(并附上统计数据),告诉他们解决应用程序问题,否则可能会被完全禁止发送电子邮件。如果应用程序仍在开发中,那么这可以说是电子邮件出现问题的正当理由,但实际上应该使用单独的 SMTP 服务器,而不是生产 Exchange 服务器。

Exchange 2010 确实有限制策略,我猜您可能会根据您的设置(滥用)使用这些策略,但是当您想要限制非邮箱对象时,它们适用的场景非常狭窄(在我看来)。如果电子邮件来自在计算机上运行的服务NETWORK SERVICE(包括 Web 服务器),则可以将限制策略应用于计算机对象。但更可能的是,这是一个以任何用户登录的身份运行的客户端应用程序,在这种情况下,我认为您无法使用 Exchange 进行限制。我也不认为您可以通过客户端 IP 地址进行限制,我不得不承认这有点烦人。

如果您确实属于以 身份运行的应用程序类别NETWORK SERVICE,则可以创建新的限制策略并将其应用于 Active Directory 计算机对象。您想要限制的值可能是MessageRateLimit,即每分钟的消息数。如果提交的消息多于限制策略,则应用程序将收到暂时性错误。文档并未明确说明它是否会实际接受消息并延迟传递或暂时拒绝它,但您的应用程序确实应该有一些机制来处理暂时性错误,因此这不应该成为问题。设置它的命令是New-ThrottlingPolicy -Name "Naughty Apps" -MessageRateLimit 50然后Set-ThrottlingPolicyAssociation -Identity COMPUTERNAME$ -ThrottlingPolicy "Naughty Apps"

如果您不属于以应用程序运行NETWORK SERVICE类别,那么我不确定您可以在 Exchange 中执行任何操作。您可以设置类似 Postfix 的东西,并将您的应用程序配置为将消息发送到该服务器,然后以较慢的速度将它们转发到您的 Exchange 服务器上。不过,我真的超出了我的知识范围,无法提供任何实际细节。

相关内容