Exchange 2010 预防被恶意中继及配置反垃圾邮件功能

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Exchange 2010 预防被恶意中继及配置反垃圾邮件功能相关的知识,希望对你有一定的参考价值。

        近期 ,本公司Exchange 2010邮箱服务器发送邮件到QQ邮箱,邮箱服务器经过一天反馈:邮件未送达 。经排查发现Exchange服务器无法访问QQ邮箱服务器25端口且传输队列垃圾现象严重,判断Exchange邮箱服务器被中继。

    Exchange 环境为一台服务器,安装了邮箱、客户端访问、集线器传输3中角色,未安装边缘传输 ,未安装邮件防火墙。

     传输队列现象如图:

 技术分享


   邮件日志记录,如图:


 技术分享


解决思路及步骤

  1. 测试确认邮箱服务器能够访问到QQ 邮箱服务器的25 端口 

    技术分享

    若弹出“220 newmx.qq.com  MX QQ MailServer”窗口,证明exchange 2010邮箱服务器可访问mx1.qq.com  25端口

    若不能正常访问25端口 ,证明Exchange 服务器公网 IP地址被拉黑或拒绝访问。

    解决办法:调整Exchange 服务器NAT公网地址 。

  2. 安装反垃圾邮件功能 ,并根据实际应用配置相关参数

     登录exchange shell 控制台,进入exchange scripts 目录,安装反垃圾功能,重启Mircrosoft Exchange 传输服务 

    技术分享

     配置反垃圾邮件功能 。登录exchange管理控制台:组织配置——集线器传输——反垃圾邮件选项;

    技术分享

     选择“发件人筛选”——“组织发件人”——勾选“组织没有发件人信息的邮件”,应用即可 。

    技术分享

     选择选择“发件人信誉”——“操作”,定义“发件人信誉级别阻止阈值”为5或6,应用即可 。

    技术分享

  3. 配置Exchange 传输规则。

    登录exchange管理控制台:组织配置——集线器传输——传输规则——新建传输规则。如下

    技术分享

  4. 配置禁止匿名中继功能:

    输入命令Get-ReceiveConnector "Default MAIL01" | Remove-ADPermission -User "NT AUTHORITY\ANONYMOUS  LOGON" -ExtendedRights"ms-exch-smtp-accept-authoritative-domain-sender" 

    注:Default MAIL01 为接受连接器名称,请根据实际名称进行替换

    技术分享


以上为本环境解决方法及思路 ,可供参考 。






本文出自 “ITCol_XiaoYu” 博客,请务必保留此出处http://itcolxiaoyu.blog.51cto.com/11439802/1951096

以上是关于Exchange 2010 预防被恶意中继及配置反垃圾邮件功能的主要内容,如果未能解决你的问题,请参考以下文章

EXCHANGE13/16反恶意软件保护

Exchange 2010垃圾邮件功能开启及白名单设置

Exchang Online 保护策略

Exchange2010高可用部署及配置

浅谈跨域攻击及预防

怎么预防恶意软件的攻击