最近一個(gè)朋友遇到一個(gè)很有意思的問題，在生產(chǎn)環(huán)境中我們裝好Exchange之后，肯定需要配置外部郵件的收發(fā)。按照我們對(duì)郵件系統(tǒng)的理解，我們必須在default 接收連接器上的權(quán)限設(shè)置，允許匿名連接，才能實(shí)現(xiàn)外部郵件的接收。如果我們不配置匿名權(quán)限，那么外部郵箱在往我們的郵件系統(tǒng)域發(fā)送郵件時(shí)就會(huì)遇到類似以下的錯(cuò)誤：

但在沒有反垃圾郵件措施的情況下，我們可以使用telnet工具，實(shí)現(xiàn)匿名的郵件發(fā)送，并可以任意的冒名發(fā)送：

在上圖中，我們用telnet工具非常輕松的就冒名郵件系統(tǒng)域的Postmaster郵箱，往郵件系統(tǒng)域的其他用戶發(fā)送了一封郵件:

解決方案：

安裝Exchange自帶的反垃圾郵件組件，并設(shè)置SenderFilterConfig阻止未經(jīng)驗(yàn)證的本地域發(fā)送郵件。

要在我們的服務(wù)器上安裝Exchange反垃圾郵件組件，打開Exchange managemnet shell：

Exchange 2007：cd c:\Program Files\Microsoft\Exchange Server\Scripts\

Exchange 2010：cd c:\Program Files\Microsoft\Exchange Server\V14\Scripts\

執(zhí)行：

./install-AntispamAgents.ps1

然后我們需要重啟Exchange傳輸服務(wù)，執(zhí)行：

Restart-Service MSExchangeTransport

在傳輸服務(wù)重啟完成之后，我們執(zhí)行以下命令：

Set-SenderFilterConfig -InternalMailEnabled $false -BlockedDomains <Exchange郵件系統(tǒng)域>

其中 InternalMailEnabled $false 這個(gè)設(shè)置實(shí)際上是默認(rèn)設(shè)置，但為了確保我們的策略有效并正確，所以建議再次設(shè)置；第二個(gè)參數(shù)BlockedDomains <Exchange郵件系統(tǒng)域>，指的是將我們本地Exchange郵件系統(tǒng)的域即我們的郵箱后綴域加入到阻止列表中。

設(shè)置完成后，我們?cè)賴L試通過(guò)telnet工具使用SMTP方式進(jìn)行郵件發(fā)送時(shí)，會(huì)發(fā)現(xiàn)我們?cè)谠O(shè)置MAIL FROM的時(shí)候被提示sender denied，操作被中斷，無(wú)法發(fā)送仿冒郵件到我們的Exchange郵件域了。

到此我們似乎已經(jīng)解決了這個(gè)問題，但這并不能根本的解決垃圾郵件的問題，所以我們還是需要其他的手段來(lái)進(jìn)行反垃圾郵件，比如說(shuō)使用內(nèi)容過(guò)濾、發(fā)件人信譽(yù)、SCL評(píng)分以及使用FOPE、第三方的反垃圾郵件設(shè)備等。

總結(jié)

以上是生活随笔為你收集整理的使用Exchange反垃圾邮件组件解决内部仿冒邮件的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。