各位主人,
不幸的是,我们收到了一些似乎来自我们自己域的垃圾邮件。
我发现一些文章都说从互联网接收连接器中删除匿名登录
(http://exchangepedia.com/2008/09/how-to-prevent-annoying-spam-from-your-own-domain.html)
我想我对这些文章有些误解,因为如果我删除匿名连接,电子邮件就不会从外部地址收到(如 gmail - 诊断代码:SMTP;530 5.7.1 客户端未经过身份验证)
关于我们的配置的一些图片:
答案1
对于这个问题,每个人似乎都完全忽略了强制执行 SPF 的良好做法(您也可以使用 DKIM)。
您的区域文件应该有一个 SPF 记录,并且它应该指定只有您的 Exchange 服务器的公共 IP 地址才允许从您的域发送电子邮件。
启用 SPF 强制执行,您就大功告成了。您将不会收到冒充您域名的电子邮件。
如果您不知道自己是否有 SPF 记录,或者不知道其中有什么,那么现在是熟悉 mxtoolbox.com 的好时机。
是的,请确保您的 Exchange 服务器不是开放中继,但仅这样做并不能解决您的问题。为此,请设置 SPF。
答案2
您是如何删除该权限的?您使用了 PowerShell 命令 (Exchange 管理 Shell) 还是 Exchange 管理控制台 GUI?
正如您发布的文章中提到的那样,您必须使用 PowerShell 来更改一个特定的权限,但不能全部匿名连接,否则您最终将根本不接受任何外部邮件。
因此,您无法使用 Exchange 管理控制台执行此操作(在“权限组”选项卡中取消选中“匿名用户”),而是使用 PowerShell 命令删除匿名登录权限ms-exch-smtp-accept-authoritative-domain-sender。该设置定义了哪些发件人可以发送从Exchange 服务器的权威域。因此,如果您删除匿名登录根据该权限,未经身份验证的用户不得从 Exchange 服务器的权威域发送邮件。
我现在没有 Exchange Server 来测试它,因此我假设 exchangepedia 上的文章是准确的。
与往常一样,在篡改邮件发送权限后,请检查、测试并再次检查您的服务器设置,这样您就可以确保您没有创建开放中继。即尝试从网络内部和外部使用 telnet 连接到 SMTP 服务器,以检查它是否接受未经身份验证的邮件。