[求助]一个Exchange的安全问题 [复制链接]

某公司目前使用的Exchange邮件服务器，遭受到了来自不明身份者的恶意攻击。该公司的邮件服务器仅仅提供给公司内部员工使用同时也需要和其他邮件服务器交互邮件，认证方式为用户名+密码域认证。攻击者利用泄露的员工账号使用邮件发送工具发送了大量的垃圾邮件，造成该公司被反垃圾邮件联盟加入黑名单与其他邮件服务器邮件交互出现了问题。在Exchange上有没有方法做限制不允许内部员工使用外部IP登录公司邮件服务器？同时保证公司邮件服务器和其他邮件服务器正常交互。

内部用户是如何使用外部IP访问公司邮件服务器的，OWA?EAS?把相应的External URL清除掉即可，另外我建议LZ部署一台防垃圾邮件网关，对入站和出站的邮件做双向过滤