AdamRoof's questions

我们从本地 Exchange 2010 迁移到云。在 Sonicwall ESA 中，我能够阻止 TLD（顶级域）。在 Exchange 管理中心，我看到我可以设置单独的或附加的“规则”，但是，我看不到任何选项可以根据字典测试 TLD 以阻止域。在 Microsoft 365 安全中心的“策略”>“反垃圾邮件”>（新策略）下，我似乎可以编辑“允许和阻止的发件人和域”，但看不到如何阻止 TLD 列表，或者是否应该输入“ .domain”或只是“域”。找到设置的文档似乎很难找到。

在“租户允许/阻止列表”中，它似乎只允许进入 20 个域，并且可能是临时的。

哪里最好创建 TLD 字典，并创建这些发送域的组织块？

例如，我们会收到来自 .bar、.date、.webcam 等的垃圾邮件。我意识到这是一场失败的战斗，但我列出的大约 75 个 TLD 列表在大幅减少每日垃圾邮件方面是有效的。现在我们在 365 上，他们已经回到了使用默认 365 过滤器的攻击性级别。

如果垃圾邮件过滤器连接器是最好的方法，您能否提供一些有关 SonicWall 或 TrendMicro 或您选择的供应商与托管过滤器服务的成本、设置和管理的经验？

我在我们的 TLS 外部域上收到证书错误。我已经拥有 Web Outlook 和 ActiveSync 的证书，但这是一个不同的域名，这是我们的 MX 记录中的 mail.name，我从未放置过证书。我不介意为其购买公共证书，但我对 EMC 中的证书设置感到困惑，以生成可解决此特定错误的请求。您能否帮助在新 Exchange 证书向导的 Exchange 配置页面上选择什么？

事件 ID 12014 MSExchangeTransport

Microsoft Exchange 在本地计算机的个人存储中找不到包含域名 mail.mydomainhere.com 的证书。因此，它无法支持连接器 Windows SBS Internet Send SERVERNAME 的 STARTTLS SMTP 谓词，其 FQDN 参数为 mail.mydomainhere.com。如果未指定连接器的 FQDN，则使用计算机的 FQDN。验证连接器配置和已安装的证书，以确保存在具有该 FQDN 域名的证书。如果此证书存在，请运行 Enable-ExchangeCertificate -Services SMTP 以确保 Microsoft Exchange 传输服务有权访问证书密钥。有关详细信息，请参阅 http://go.microsoft.com/fwlink/events.asp 上的帮助和支持中心。