我已经在我们的域中实现了在 Server 2008 上运行的新 Exchange 2007 服务器。我们之前使用在 Server 2003 上运行的 Exchange 2003,并且我已锁定默认 SMTP 连接器,以便它只接受来自 MX Logic 提供的 IP 地址范围的邮件。对于那些不知道的人,MX Logic 提供垃圾邮件过滤服务,例如 Postini。
我已将 MX Logic IP 地址添加到服务器配置 > 集线器传输下的 IP 允许列表中。 我的问题是,如何告诉 Exchange 服务器拒绝来自 IP 允许列表中未明确定义的所有其他 IP 地址的邮件?
如果重要,此服务器是客户端访问服务器和集线器传输服务器。我们在组织中没有边缘传输服务器。
我想我在前面的答案中走错了路。
在您的集线器上设置一个允许匿名连接的接收连接器(如果您通过 MX Logic 接收邮件,可能会这样做)。如果您只使用一个接收连接器,那么您将需要创建一个新的 - 一个允许匿名用户,另一个不允许。
在该匿名接收连接器的属性上,转到“网络”选项卡并编辑“从具有这些 IP 地址的远程服务器接收邮件:”字段。
在那里只添加 MX Logic IP,可能还有本地网络上需要发送带有未经身份验证的连接的 SMTP 的任何框。
将阻止列表范围设置为 0.0.0.0-255.255.255.255。它将忽略允许列表中的所有内容。只需确保将内部网络包含在允许列表中即可。
你没有边缘传输是有原因的吗?它具有内置的集成 IP 阻止/允许列表功能。
如果您想不使用它,您可以随时添加一组 TCP/25 入站防火墙规则到 Windows Server 2008 防火墙(这非常好,相对于以前的内置防火墙)。