Exchange Server 2010 中繼垃圾郵件

最近我開始從我們的交換伺服器收到 AOL 垃圾郵件回饋報告。在我進行調查時，我發現數百條垃圾郵件正在通過我們的交換伺服器進行中繼。雖然我很難弄清楚為什麼。

跟踪日誌顯示每個垃圾郵件的接收和發送 SMTP 事件，這些垃圾郵件源自一個反向查找到華盛頓特區的 ip。

似乎他們每隔一晚在凌晨 2 點到 4 點之間訪問我們的伺服器。每晚也訪問不同的域。

垃圾郵件是從俄羅斯網站提取的圖像。發件人和收件人地址相同，因此使用者被欺騙打開它。

我檢查了我們的接收連接器和我們的發送連接器配置以及所有需要正確配置的接縫。我從 MXtools 執行了一個開放的中繼檢查，它通過了。我使用 smtp 工具嘗試轉發消息，但我不能，除非我經過身份驗證。作為經過身份驗證的使用者，我能夠將消息從外部地址中繼到外部地址。

這讓我相信垃圾郵件發送者正在通過經過身份驗證的使用者 smtp 會話進行連接。但是，我完全不知道如何查看 Exchange 日誌以查看他們驗證為哪個使用者，甚至不知道他們如何能夠通過 Exchange 中繼消息。

任何人都可以對此有所了解嗎？

您應該有 2 或 3 個接收連接器。一個人應該沒有檢查身份驗證選項並在埠 25 上執行，並綁定到您的外部 IP 地址以接收傳入的郵件。第二個應該綁定到埠 25 和/或 587 上的內部唯一 IP 地址，需要進行身份驗證，並限制在白名單內部 IP 或 IP 範圍內，以供內部設備和服務（如掃描器和監控軟體）使用。第三個是可選的，在埠 587 上執行，需要身份驗證和 TLS，並綁定到外部 ip，供您的員工在外圍使用。

現在，由於第一個接收連接器只允許匿名連接，它會自動禁止中繼。這將解決您的問題，特別是如果您不啟用我提到的第三個連接器。

引用自：https://serverfault.com/questions/527459