我一直在调查 Exchange 的一个问题,我们的 Exchange 服务器似乎被用作垃圾邮件的中继。
它被设置为仅允许我们的域能够发送电子邮件,当我尝试 telnet 并手动运行 SMTP 命令时,它似乎有效。
然而,查看日志后,我发现有些奇怪的电子邮件试图通过我们发送垃圾邮件,但 MAIL FROM:只是设置<>为大小参数。
下面是截图:
有人知道怎样发送此邮件吗?以及我怎样才能告诉交易所拒绝它。
答案1
感谢大家的建议。我想我已经找到问题所在了。它与端口 25 上的外部中继有关,允许所有内容进行身份验证,例如 Exchange 用户、Exchage 服务器、TLS 以及匿名。
我相信,从我对交换的有限理解来看,当启用交换身份验证的用户时,这会自动默认绕过交换反垃圾邮件。
我已经关闭了所有这些功能,只允许匿名,并且只允许中继我的域名的收件人,这样就解决了这个问题。
答案2
Exchange 中的接收连接器指定了哪些客户端可以连接以及每个客户端允许哪种类型的身份验证。听起来您允许整个内部网络进行中继。您可能希望稍微收紧一点,只允许那些需要向外部发送邮件而无需通过 MAPI/HTTPS 客户端进行中继的服务器。在 Exchange MC 中,转到服务器配置 -> 集线器传输并查看您的接收连接器。您有一个不使用身份验证的中继连接器。连接器中的 IP 列表应尽可能小且集中。您还应尽可能使用身份验证来避免这些问题。
答案3
我认为您的内部网络感染了使用端口 25 发送垃圾邮件的木马。您有责任拒绝所有客户内部网络访问外部端口 25 465,只允许您的邮件服务器