查看完整版本: [-- 求助,exchange好像被中继了 --]

Exchange技术论坛 -> Exchange Server 2010 -> 求助,exchange好像被中继了 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

pigwyl 2016-03-26 21:29

求助,exchange好像被中继了

求助求助,我的exchange隔一段时间就会出现无法发送邮件与接收邮件,重启后就好了,前几天发现邮件队列里面有一堆莫名其妙的发送邮件队列,怀疑是被中继了,求各位大神帮忙一下,谢谢!
SMTP发送不需要任何验证就可以,我试过把接收连接器里的匿名组去掉权限之后,确实不能匿名smtp发送了,但同时,外网进入的邮件也不能接收了~
谢谢各位!

flowerwaiter 2016-03-26 22:13
您好,理论上要把一台Exchange2010开放中继还是蛮难的。您可以查下这些发件队列的发信人是谁,是不是有办法通过黑名单的传输规则过滤掉;第二也可以依次打开接收连接器的日志,看下是哪个接收连接器收进来的,因为接收连接器匹配源有一个从小到大的原则,你可以为内网用户(比如说192.168.0.0/24网段)设置一个不许匿名的接收连接器,再为外网用户建一个范围更大的(比如0.0.0.0-255.255.255.255)的允许匿名的接收连接器,我想应该就可以匹配不同的场景了。

pigwyl 2016-03-27 10:47
感谢版主回复,已经初步找到原因, 是因为某个邮箱满了还有员工离职导致的postmaster的管理员邮箱回复垃圾邮件的发件人的未送达邮件。。。现在已经加上反垃圾邮件功能,情况改善很多,但是目前而言smtp发送还是不需要验证,但我通过设置外部用户到外部邮件,所有邮件直接删除的规则,目前25端口的smtp服务只能用内部邮箱发送到内部邮箱,想发外网必须走587端口~

请教一下版主,25端口的smtp需要与收件人一样密码验证咋部署?谢谢

flowerwaiter 2016-03-27 13:28
pigwyl:感谢版主回复,已经初步找到原因, 是因为某个邮箱满了还有员工离职导致的postmaster的管理员邮箱回复垃圾邮件的发件人的未送达邮件。。。现在已经加上反垃圾邮件功能,情况改善很多,但是 ..?(2016-03-27 10:47)?

25的那个接收连接器配置成集成windows身份验证。

pigwyl 2016-03-28 15:27
非常感谢!无验证问题已经解决了!!但是如果想用不加密的登录的话,现在一般的smtp通不过,只能用ssl哈?或者说这个验证应该勾选哪种模式? 我现在身份验证 只把 集成的windows身份验证打钩了,权限组选的 匿名,对吗?

flowerwaiter 2016-03-28 23:55
pigwyl:非常感谢!无验证问题已经解决了!!但是如果想用不加密的登录的话,现在一般的smtp通不过,只能用ssl哈?或者说这个验证应该勾选哪种模式? 我现在身份验证 只把 集成的windows身份验证打钩 ..?(2016-03-28 15:27)?

https://www.petri.com/authenticated-or-anonymous-smtp-relay-with-exchange-2007
2010可以效法2007

pigwyl 2016-03-29 09:46
我去好好学习学习去,谢谢版主大神了!!!!


查看完整版本: [-- 求助,exchange好像被中继了 --] [-- top --]



Powered by phpwind v8.7.1 Code ©2003-2011 phpwind
Time 0.018893 second(s),query:6 Gzip enabled