[求助]限制中继不起作用？ [复制链接]

我单位有一台邮件服务器exchange server 2003，由于开放了中继服务，所以总是受到垃圾邮件的困扰，以致被许多的SMTP服务器列入了黑名单。在邮件列表里面，有许多重试的邮件，这些邮件的发件人与信封地址都不是该邮件服务器的域名。
根据微软的技术文章，我做了限制中继的设置，设置如下：

1. Exchange系统管理器->管理组->服务器->协议->SMTP->虚拟服务器->访问选项卡->中继按钮，然后选中“仅以下列表”。
2. Exchange系统管理器->管理组->服务器->协议->SMTP->虚拟服务器->访问选项卡->中继按钮，然后勾选“不管上表中如何设置，所有通过身份验证的计算机都可以进行中继”。
3. Exchange系统管理器->管理组->路由组->连接器->SMTP连接器->地址空间选项卡，不选中“允许将邮件中继到此域”。
4. Exchange系统管理器->全局设置->属性->收件人筛选，选中“筛选不在目录中的收件人”。

但是问题依旧，不知道问题出在了何处。

我怎么觉得楼主设置反了，第2步的那个要是不勾选呢。

设置修改完以后有没有重启过SMTP服务？

第二步中，“不管上表中如何设置，所有通过身份验证的计算机都可以进行中继”如果选中，则为exchange server 2003的默认设置。在这个默认设置下，据微软的文档说，是可以阻止那些发件人和收件人都不是本域的邮件，因为这样的邮件不可能通过验证。我也把这个勾选去掉，然后点击“用户”“domain users”，并将“提交权限”和“中继权限”设备允许，这样仍然不行。
我在更改完前述的设置后，重启过SMTP服务器。只是，应该重启哪几项呢？我重新启动了“Microsoft MTA Stocks”，“Microsoft Exchange Routing Engine”和“Microsoft System Attendand”，但是问题仍然存在。

有人说可能是内网的有些账户在向外发送这些垃圾邮件，那么如何查找这些账户呢？

重启Simple Mail Transfer Protocol服务过没？

因为你这里的发件人和信封地址都不是域内的地址所以是内网用户发信的可能性不是很大。

不过你可以通过查看message Tracking log以及SMTP log看看发件人的ip地址是多少来判断是否是内部用户发的

问题找到了。限制中继没有问题，外部的邮件不能以我的邮件服务器作为跳板了。但是内部的用户在经过认证之后，用仿冒的发件人发送垃圾邮件。这个可以先从邮件服务器队列里找到那些伪造的发件人地址，然后在交换机上用sniffer捕获服务器的数据包，再分析这些数据包的SMTP协议，就可以看到是内部用户成功认证之后，发送垃圾邮件。