在 NAT 后面的 Exchange 2003 中禁用开放中继

在 NAT 后面的 Exchange 2003 中禁用开放中继

我有一个 Exchange 2003,它对我唯一的一个域具有权威性。它位于我的 DMZ 中并进行了 NAT。

我是一个开放中继,发送了数千封垃圾邮件。我想阻止它,但我仍然想接收电子邮件任何域名,但只是我的域名。

所以我必须让匿名身份验证进行检查,并且不能使用中继“仅允许来自”白名单 IP,因为无论请求来自外部还是内部,源 IP 都是相同的(由于 NAT 架构)

我有什么选择?

答案1

我认为您不明白它是如何工作的...没有开放中继的普通邮件服务器会接受/接收来自其本地域的任何域的电子邮件。想象一下邮局...它不关心邮件来自哪里...只关心邮件是否发往该邮局的收件人。

您可以点击此链接关闭开放中继: http://nurinet.wordpress.com/2010/12/02/disable-open-smtp-server-relay-on-windows-exchange-server-2003/

您应该只在特定情况下允许中继,例如允许需要发送 SMTP 电子邮件但无法向 Exchange 验证身份的内部服务器...除此之外,您应该将其锁定。您永远不应该运行开放中继。

您仍会收到您域的电子邮件。NAT 无关紧要,几乎每个人的 Exchange 服务器都位于 NAT 防火墙后面。如果关闭 Open Relay 导致您在实际域上接收和发送电子邮件时出现问题,则说明其他配置不正确。

相关内容