Exchange 2010 预防被恶意中继及配置反垃圾邮件功能

近期 ,本公司Exchange 2010邮箱服务器发送邮件到QQ邮箱,邮箱服务器经过一天反馈:邮件未送达 。经排查发现Exchange服务器无法访问QQ邮箱服务器25端口且传输队列垃圾现象严重,判断Exchange邮箱服务器被中继。

Exchange 环境为一台服务器,安装了邮箱、客户端访问、集线器传输3中角色,未安装边缘传输 ,未安装邮件防火墙。

传输队列现象如图:

邮件日志记录,如图:

解决思路及步骤

  1. 测试确认邮箱服务器能够访问到QQ 邮箱服务器的25 端口 

    若弹出“220 newmx.qq.com  MX QQ MailServer”窗口,证明exchange 2010邮箱服务器可访问mx1.qq.com  25端口

    若不能正常访问25端口 ,证明Exchange 服务器公网 IP地址被拉黑或拒绝访问。

    解决办法:调整Exchange 服务器NAT公网地址 。

  2. 安装反垃圾邮件功能 ,并根据实际应用配置相关参数

    登录exchange shell 控制台,进入exchange scripts 目录,安装反垃圾功能,重启Mircrosoft Exchange 传输服务

    配置反垃圾邮件功能 。登录exchange管理控制台:组织配置——集线器传输——反垃圾邮件选项;

    选择“发件人筛选”——“组织发件人”——勾选“组织没有发件人信息的邮件”,应用即可 。

    选择选择“发件人信誉”——“操作”,定义“发件人信誉级别阻止阈值”为5或6,应用即可 。

  3. 配置Exchange 传输规则。

    登录exchange管理控制台:组织配置——集线器传输——传输规则——新建传输规则。如下

  4. 配置禁止匿名中继功能:

    输入命令Get-ReceiveConnector "Default MAIL01" | Remove-ADPermission -User "NT AUTHORITY\ANONYMOUS  LOGON" -ExtendedRights"ms-exch-smtp-accept-authoritative-domain-sender"

    注:Default MAIL01 为接受连接器名称,请根据实际名称进行替换

以上为本环境解决方法及思路 ,可供参考 。

时间: 2024-10-19 12:43:47

Exchange 2010 预防被恶意中继及配置反垃圾邮件功能的相关文章

9.2 配置反垃圾邮件功能

在 Microsoft Exchange Server 2013 中,可在邮箱服务器上的传输服务中使用以下反垃圾邮件代理,但是默认情况下不会安装这些代理: 内容筛选器代理 发件人 ID 代理 发件人筛选器代理 收件人筛选器代理 发件人信誉的协议分析代理 但是,可以通过在 Exchange 命令行管理程序中使用脚本,在邮箱服务器上安装这些反垃圾邮件代理. 通常,仅当组织接受所有传入邮件而之前未进行任何反垃圾邮件筛选时,才会在邮箱服务器上安装反垃圾邮件代理. 在MBX上,打开EMS CD "C:\P

启用Exchange 2013邮箱服务器反垃圾邮件功能

Exchange2013的邮箱反垃圾功能相对之前的老版本2010做了很大的调整,不再提供直观可用的图形化的操作管理界面,而是采用了命令行的方式进行安装和管理. --------------------------------------------- 反垃圾邮件和反恶意软件相关变更 EMC 中的反垃圾邮件代理管理 在 Exchange 2010 中,当在集线器传输服务器上启用了反垃圾邮件代理时,可以在 Exchange 管理控制台 (EMC) 中管理反垃圾邮件代理.在 Exchange 2013

Exchange 2010垃圾邮件功能开启及白名单设置

1. 以管理员权限运行exchange的powershell 2 .启用反垃圾邮件功能 C\:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1 注如果输入之后提示重启传输服务则证明启用是成功的 3. 重启传输服务 运行以下命令 Restart-Service MSExchangeTransport 注:Exchange2016的话要重启前后端传输服务 4. 指定SMTP服务器 请运行以下命令 Set-TransportConfig -I

exchange 2013启用反垃圾邮件禁止发件人为空

今天遇到一个客户经常收到发件人为空的邮件.要阻止发件人为空的邮件需要使用exchange里面的反垃圾邮件功能. 客户使用的邮件环境是两个exchange 2013的服务器. 默认exchange 2013是没有启用反垃圾邮件的功能的所以要实现这个功能需要以下的步骤 1 启用反垃圾邮件功能 2 重启传输服务 3 指定SMTP服务器即是启用了反垃圾邮件功能的exchange服务器 4 启用发件人筛选 5 禁用发件人为空的邮件. 这里不上图了>>>>>>> 1 首先以管

易宝典文章——玩转Office 365中的Exchange Online服务 之二十四 配置垃圾邮件筛选器反垃圾邮件

如果希望实现基于发件人邮件地址,或者需要拒绝某个域的邮件,可以通过Exchange Online提供的垃圾邮件筛选器策略来解决.垃圾邮件筛选器策略除了能够实现上述的黑名单筛选外,还支持白名单筛选,基于国别来进行筛选,比如阻止某岛国语言的邮件,从某小人国发来的邮件等.此外,垃圾邮件筛选器策略还定义做针对不同级别的垃圾邮件如何进行处理,是标注,还是放入垃圾箱,或者是进行隔离等.一.了解默认的垃圾邮件筛选器策略在EAC中,导航到"保护",定位到"垃圾邮件筛选器"选项卡,选

使用Exchange反垃圾邮件组件解决内部仿冒邮件

最近一个朋友遇到一个很有意思的问题,在生产环境中我们装好Exchange之后,肯定需要配置外部邮件的收发.按照我们对邮件系统的理解,我们必须在default 接收连接器上的权限设置,允许匿名连接,才能实现外部邮件的接收.如果我们不配置匿名权限,那么外部邮箱在往我们的邮件系统域发送邮件时就会遇到类似以下的错误: 但在没有反垃圾邮件措施的情况下,我们可以使用telnet工具,实现匿名的邮件发送,并可以任意的冒名发送: 在上图中,我们用telnet工具非常轻松的就冒名邮件系统域的Postmaster邮

Nagios 配置自动发邮件功能

安装sendmailyum install -y sendmail* 修改防火墙设置,添加25端口到防火墙vi /etc/sysconfig/iptables 重启 iptables.sendmail 服务service iptables restartservice sendmail restart 测试发邮件功能是否正常echo "Nagios Test Email " | mail -s "Alert" [email protected]此时163邮箱会收到一

【转载】Exchange 2010配置与安装实用手册

Exchange 2010配置与安装实用手册 在Exchange 2010配置的时候主要分三大部分,这分别是网络配置.准备存储以及相关的安装策略和过程.同时还需要注意和其他的Windows软件相协调. 本系列文章主要分为三个大部分,其中第一部分,介绍了Exchange 2007及早期版本为邮箱服务器提供的本地高可用性功能.在第二部分,将搭建一个包含两台服务器的实验环境,以实现一种包括两个DAG成员的解决方案.这两台Exchange 2010服务器放置在同一数据中心的相同活动目录站点,而且将配置为

Exchange 2010与Exchange Online混合部署PART 5:配置边缘

完成了前面的配置之后,在存在边缘服务器的环境,我们还需要对边缘服务器执行混合部署的配置.今天我们就来分享一下Exchange 2010边缘服务器的混合部署配置过程. 首先,我们打开边缘服务器,导入公网证书.注意,边缘不能使用和其他服务器相同的公网证书,然后将其启用. 然后我们删除现有的边缘订阅,新建边缘订阅. 选择站点以及XML文件的存放位置,复选自动为边缘创建发送连接器. 验证边缘订阅创建完成. 然后我们在Exchange CAS/HUB/MBX上执行开始边缘同步操作,在EMS中输入: Sta