Exchange 2013 接收连接器作用域和开放中继

tag-icon tag-icon active-directory smtp email-server spam exchange-2013
Exchange 2013 接收连接器作用域和开放中继

我有一台 Exchange 2013 服务器,它是垃圾邮件渗透的受害者,并且 Exchange 服务器被用作未经授权的用户(和域)远程发送垃圾邮件的开放中继。我进行了研究,但找不到任何关于前端接收连接器应如何防止开放中继的详细教程。

我的设置:

  • Exchange Server 2013:一台服务器包含所有交换角色和邮箱以及单个数据库。
  • 来自康卡斯特的单个静态 IP:xx.xx.xxx.221
  • 用户:我们希望 Internet 上 Exchange 组织之外的所有域都能够向我们发送电子邮件,并在我们的组织中接收电子邮件。我们还希望能够向任何域发送电子邮件。
  • 使用默认连接器:我们使用在部署 Exchange 2013 时创建的默认连接器。已开启匿名用户身份验证。
  • Exchange 服务器是活动目录域 corp.example.com 的一部分,用户的电子邮件地址将是[电子邮件保护]

为避免我的 Exchange Server 成为垃圾邮件的开放中继服务器,应设置哪些适当的范围?到目前为止,我的范围是 xx.xx.xxx.221-255.255.255.255,但我认为这可能并不完全正确。

此外,当我关闭匿名用户功能时,Exchange 组织外部的电子邮件不会被组织内任何拥有邮箱的用户接收。我认为匿名用户应该保持关闭状态以防止开放中继,但我不确定为什么在需要身份验证时无法接收邮件。

答案1

我非常怀疑您使用的是开放中继,除非您调整了默认设置。默认情况下,Exchange 2013 安装为非开放中继。执行所需的检查这里

使用以下方法重置接收连接器中执行的所有设置指导。

[PS] C:>Get-ReceiveConnector | fl 名称、AuthMechanism、RemoteIPRanges、TransportRole、permissiongroups、MaxMessageSize

名称:默认 EX2013 AuthMechanism:Tls、Integrated、BasicAuth、BasicAuthRequireTLS、ExchangeServer RemoteIPRanges:{::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff,0.0.0.0-255.255.255.255} TransportRole:HubTransport PermissionGroups:ExchangeUsers、ExchangeServers、ExchangeLegacyServers MaxMessageSize:35 MB(36,700,160 字节)

名称:客户端代理 EX2013 AuthMechanism:Tls、Integrated、BasicAuth、BasicAuthRequireTLS、ExchangeServer RemoteIPRanges:{::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff,0.0.0.0-255.255.255.255} TransportRole:HubTransport PermissionGroups:ExchangeUsers、ExchangeServers MaxMessageSize:35 MB(36,700,160 字节)

名称:Default Frontend EX2013 AuthMechanism:Tls、Integrated、BasicAuth、BasicAuthRequireTLS、ExchangeServer RemoteIPRanges:{::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff,0.0.0.0-255.255.255.255} TransportRole:FrontendTransport PermissionGroups:AnonymousUsers、ExchangeServers、ExchangeLegacyServers MaxMessageSize:36 MB(37,748,736 字节)

名称:出站代理前端 EX2013 AuthMechanism:Tls、Integrated、BasicAuth、BasicAuthRequireTLS、ExchangeServer RemoteIPRanges:{::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff,0.0.0.0-255.255.255.255} TransportRole:FrontendTransport PermissionGroups:AnonymousUsers、ExchangeServers MaxMessageSize:36 MB(37,748,736 字节)

名称:客户端前端 EX2013 AuthMechanism:Tls、Integrated、BasicAuth、BasicAuthRequireTLS RemoteIPRanges:{::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff,0.0.0.0-255.255.255.255} TransportRole:FrontendTransport PermissionGroups:ExchangeUsers MaxMessageSize:35 MB(36,700,160 字节)

导航到接受域,验证那里是否指示了适当的域。配置发送连接器。

相关内容