我对 Exchange 管理完全陌生。我已安装 Exchange 2010,并且大部分功能均可用。
有问题的域名是 mydomain.com。
我已经通过 telnet 测试检查过该服务器是否是开放中继。
- 如果我从以下地址发送邮件,邮件投递总会成功[电子邮件保护]到[电子邮件保护], 正如它应该。
- 如果我发送邮件[电子邮件保护]到[电子邮件保护](无法中继),理应如此。
- 我必须仔细检查如果我从[电子邮件保护]到[电子邮件保护](我现在无法访问服务器,但我很确定它在上次测试时是有效的)。
但同样成功的是发送邮件[电子邮件保护]到[电子邮件保护]。 或者[电子邮件保护]到[电子邮件保护]。由于没有执行任何身份验证,这看起来像是一次即将发生的网络钓鱼攻击。
我不知道的是,我该怎么办?设置 SMTP 连接器时,我没有看到太多身份验证选项,只有一个关于相互 TLS 的复选框,当我不知道它们做什么时,我不想盲目启用它们(例如,在没有外部身份验证的情况下允许外部身份验证)。
有什么建议吗?
谢谢!
答案1
我怀疑,如果配置正确,来自[电子邮件保护]到[电子邮件保护]仅当您使用 Outlook 或其他提供集成身份验证的客户端时才会成功。(换句话说,不是 telnet。)
您的服务器已设置为接受发往 yourdomain.com 的邮件。远程用户无需在您的服务器上进行身份验证即可向您发送邮件。如果您通过 telnet 登录并表示您正在从[电子邮件保护]到[电子邮件保护],邮件将被接受(尽管您可以告诉 Exchange 拒绝无效地址的邮件),因为您接受发往 yourdomain.com 的邮件。但是,Exchange 可能会正确地将该邮件标记为垃圾邮件或钓鱼邮件。(例如,在我的系统上,经常有人向自己发送测试邮件,但这些邮件会被拦截为垃圾邮件。)
以适合您的环境的方式配置反垃圾邮件选项应该会有所帮助。 此链接是 Exchange 反垃圾邮件的概述。