Active-Directory

Exchange 2013 接收連接器範圍和開放中繼

  • September 6, 2015

我有一個 Exchange 2013 伺服器,它是垃圾郵件滲透的受害者,並且 Exchange 伺服器被用作未經授權的使用者(和域)遠端發送垃圾郵件的開放中繼。我已經進行了研究,但無法找到任何關於前端接收連接器應該如何防止開放中繼的詳細教程。

我的設置:

  • Exchange Server 2013:一台伺服器,通過單個數據庫保存所有交換角色和郵箱。
  • Comcast 的單個靜態 IP:xx.xx.xxx.221
  • 使用者:我們希望 Internet 上 Exchange 組織之外的所有域都能夠向我們發送電子郵件並在我們的組織中接收。我們還希望能夠向任何域發送電子郵件。
  • 使用預設連接器:我們使用在部署 Exchange 2013 時創建的預設連接器。匿名使用者已打開以進行身份驗證。
  • Exchange Server 是 Active Directory 域 corp.example.com 的一部分,使用者的電子郵件地址將是 alias@example.com

為了使我的 Exchange Server 不會成為垃圾郵件的開放中繼伺服器,應放置哪些適當的範圍?到目前為止我有xx.xx.xxx.221-255.255.255.255,但我相信這可能並不完全正確。

此外,當我關閉匿名使用者時,任何在組織內擁有郵箱的使用者都不會收到來自 Exchange 組織外部的電子郵件。我認為匿名使用者應該保持關閉以防止開放中繼,但我不確定為什麼在需要身份驗證時無法接收郵件。

我非常懷疑你是開放式繼電器,除非你調整了預設設置。預設情況下,Exchange 2013 安裝為非開放中繼。在此處執行所需的檢查。

使用本指南重置在接收連接器中執行的所有設置。

$$ PS $$C:>Get-ReceiveConnector | fl Name,AuthMechanism,RemoteIPRanges,TransportRole,permissiongroups,MaxMessageSize 名稱:預設 EX2013 AuthMechanism:Tls、Integrated、BasicAuth、BasicAuthRequireTLS、ExchangeServer RemoteIPRanges:{::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255} TransportRole:HubTransport PermissionGroups: ExchangeUsers、ExchangeServers、ExchangeLegacyServers MaxMessageSize:35 MB(36,700,160 字節)

名稱:客戶端代理 EX2013 AuthMechanism:Tls、Integrated、BasicAuth、BasicAuthRequireTLS、ExchangeServer RemoteIPRanges:{::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255} TransportRole:HubTransport PermissionGroups :ExchangeUsers、ExchangeServers MaxMessageSize:35 MB(36,700,160 字節)

名稱:預設前端 EX2013 AuthMechanism:Tls、Integrated、BasicAuth、BasicAuthRequireTLS、ExchangeServer RemoteIPRanges:{::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255} TransportRole : FrontendTransport PermissionGroups :AnonymousUsers、ExchangeServers、ExchangeLegacyServers MaxMessageSize:36 MB(37,748,736 字節)

名稱:出站代理前端 EX2013 AuthMechanism:Tls、Integrated、BasicAuth、BasicAuthRequireTLS、ExchangeServer RemoteIPRanges:{::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255} TransportRole : FrontendTransport PermissionGroups:AnonymousUsers、ExchangeServers MaxMessageSize:36 MB(37,748,736 字節)

名稱:客戶端 EX2013 AuthMechanism:Tls、Integrated、BasicAuth、BasicAuthRequireTLS RemoteIPRanges:{::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255} TransportRole:FrontendTransport PermissionGroups:ExchangeUsers MaxMessageSize:35 MB(36,700,160 字節)

導航到接受域,驗證那裡指示了適當的域。配置發送連接器。

引用自:https://serverfault.com/questions/716446