Exchange 2010 预防被恶意中继及配置反垃圾邮件功能
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Exchange 2010 预防被恶意中继及配置反垃圾邮件功能相关的知识,希望对你有一定的参考价值。
近期 ,本公司Exchange 2010邮箱服务器发送邮件到QQ邮箱,邮箱服务器经过一天反馈:邮件未送达 。经排查发现Exchange服务器无法访问QQ邮箱服务器25端口且传输队列垃圾现象严重,判断Exchange邮箱服务器被中继。
Exchange 环境为一台服务器,安装了邮箱、客户端访问、集线器传输3中角色,未安装边缘传输 ,未安装邮件防火墙。
传输队列现象如图:
邮件日志记录,如图:
解决思路及步骤
测试确认邮箱服务器能够访问到QQ 邮箱服务器的25 端口
若弹出“220 newmx.qq.com MX QQ MailServer”窗口,证明exchange 2010邮箱服务器可访问mx1.qq.com 25端口
若不能正常访问25端口 ,证明Exchange 服务器公网 IP地址被拉黑或拒绝访问。
解决办法:调整Exchange 服务器NAT公网地址 。
安装反垃圾邮件功能 ,并根据实际应用配置相关参数
登录exchange shell 控制台,进入exchange scripts 目录,安装反垃圾功能,重启Mircrosoft Exchange 传输服务
配置反垃圾邮件功能 。登录exchange管理控制台:组织配置——集线器传输——反垃圾邮件选项;
选择“发件人筛选”——“组织发件人”——勾选“组织没有发件人信息的邮件”,应用即可 。
选择选择“发件人信誉”——“操作”,定义“发件人信誉级别阻止阈值”为5或6,应用即可 。
配置Exchange 传输规则。
登录exchange管理控制台:组织配置——集线器传输——传输规则——新建传输规则。如下
配置禁止匿名中继功能:
输入命令Get-ReceiveConnector "Default MAIL01" | Remove-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights"ms-exch-smtp-accept-authoritative-domain-sender"
注:Default MAIL01 为接受连接器名称,请根据实际名称进行替换
以上为本环境解决方法及思路 ,可供参考 。
本文出自 “ITCol_XiaoYu” 博客,请务必保留此出处http://itcolxiaoyu.blog.51cto.com/11439802/1951096
以上是关于Exchange 2010 预防被恶意中继及配置反垃圾邮件功能的主要内容,如果未能解决你的问题,请参考以下文章