Exchange 2010 预防被恶意中继及配置反垃圾邮件功能

Posted 2020-09-29

        近期 ，本公司Exchange 2010邮箱服务器发送邮件到QQ邮箱，邮箱服务器经过一天反馈：邮件未送达 。经排查发现Exchange服务器无法访问QQ邮箱服务器25端口且传输队列垃圾现象严重，判断Exchange邮箱服务器被中继。

    Exchange 环境为一台服务器，安装了邮箱、客户端访问、集线器传输3中角色，未安装边缘传输 ，未安装邮件防火墙。

     传输队列现象如图：

 

   邮件日志记录，如图：

 

解决思路及步骤

1. 测试确认邮箱服务器能够访问到QQ 邮箱服务器的25 端口 

   

   若弹出“220 newmx.qq.com  MX QQ MailServer”窗口，证明exchange 2010邮箱服务器可访问mx1.qq.com  25端口

   若不能正常访问25端口 ，证明Exchange 服务器公网 IP地址被拉黑或拒绝访问。

   解决办法：调整Exchange 服务器NAT公网地址 。

2. 安装反垃圾邮件功能 ，并根据实际应用配置相关参数

    登录exchange shell 控制台，进入exchange scripts 目录，安装反垃圾功能，重启Mircrosoft Exchange 传输服务 

   

    配置反垃圾邮件功能 。登录exchange管理控制台：组织配置——集线器传输——反垃圾邮件选项；

   

    选择“发件人筛选”——“组织发件人”——勾选“组织没有发件人信息的邮件”，应用即可 。

   

    选择选择“发件人信誉”——“操作”，定义“发件人信誉级别阻止阈值”为5或6，应用即可 。

   

3. 配置Exchange 传输规则。

   登录exchange管理控制台：组织配置——集线器传输——传输规则——新建传输规则。如下

   

4. 配置禁止匿名中继功能：

   输入命令Get-ReceiveConnector "Default MAIL01" | Remove-ADPermission -User "NT AUTHORITY\ANONYMOUS  LOGON" -ExtendedRights"ms-exch-smtp-accept-authoritative-domain-sender" 

   注：Default MAIL01 为接受连接器名称，请根据实际名称进行替换
   

   

以上为本环境解决方法及思路 ，可供参考 。

本文出自 “ITCol_XiaoYu” 博客，请务必保留此出处http://itcolxiaoyu.blog.51cto.com/11439802/1951096