我有一个 Exchange 2003,它对我唯一的一个域具有权威性。它在我的 DMZ 和 NAT 中。
我是一个开放的中继,发送成千上万的垃圾邮件。我想停止它,但我仍然想接收来自任何域的电子邮件,但仅限于我的域。
所以我必须让匿名身份验证检查并且不能使用中继“仅允许来自”白名单 IP,因为如果请求来自外部或内部,源 IP 是相同的(由于 NAT'ed 架构)
我有什么选择?
AskOverflow.Dev
我有一个 Exchange 2003,它对我唯一的一个域具有权威性。它在我的 DMZ 和 NAT 中。
我是一个开放的中继,发送成千上万的垃圾邮件。我想停止它,但我仍然想接收来自任何域的电子邮件,但仅限于我的域。
所以我必须让匿名身份验证检查并且不能使用中继“仅允许来自”白名单 IP,因为如果请求来自外部或内部,源 IP 是相同的(由于 NAT'ed 架构)
我有什么选择?
我认为您不明白它是如何工作的……没有开放中继的普通邮件服务器可以接受/接收来自任何域的本地域的电子邮件。想想邮局……它不关心邮件来自哪里……只关心它是寄给那个 PO 的收件人的。
您可以点击此链接关闭开放中继: http: //nurinet.wordpress.com/2010/12/02/disable-open-smtp-server-relay-on-windows-exchange-server-2003/
您应该只允许出于特定原因进行中继,例如允许需要发送 SMTP 电子邮件但无法向 Exchange 进行身份验证的内部服务器……除此之外,您应该将其锁定。你永远不应该运行开放中继。
您仍会收到您的域的电子邮件。NAT 无关紧要,几乎每个人的 Exchange 服务器都在 NAT 防火墙后面。如果关闭 Open Relay 导致您在实际域上接收和发送电子邮件时出现问题,则其他配置不正确。