Как настроить Ipset для блокировки всего IP-адреса стран
Моя проблема в основном сводится к следующему: Exchange (2016) принимает почту для несуществующих адресов, а затем отправляет DSN (уведомление о состоянии доставки), чтобы уведомить отправителя об ошибке. Вместо этого я хочу, чтобы он немедленно отклонял почту, отправленную на несуществующие адреса с ответом 550.
Дополнительные сведения
Моя настройка выглядит примерно так:
+-----+
Datacenter Office |User1|
+----------+ +---------+ +----------+ +-----+ +-----+
| Internet | <--> | Postfix | <--> | Exchange | |UserN|
+----------+ +---------+ +----------+ +-----+ +-----+
|User2|
+-----+
Входящая почта сначала попадает на мой почтовый сервер, который выполняет сканирование на вирусы, фильтрация спама и карантин. Затем он пересылается на наш офисный сервер Exchange.
Postfix настроен для проверки получателя на сервере обмена. Это включает подключение к серверу и выполнение частичной транзакции SMTP, вплоть до команды RCPT TO . Если сервер отвечает кодом 250, получатель считается действительным.
Проблема в том, что Exchange всегда отвечает кодом 250 ... очевидно, он даже не пытается выполнить какую-либо проверку после получения команды RCPT TO .
Я выполнил инструкции на сайте technet по включению функции защиты от спама и проверки получателя в Exchange, но у меня нет идея, что он сделал, потому что поведение сервера SMTP Exchange точно такое же, как и до того, как я что-либо сделал.
Вот команды, которые я выполнил на сервере Exchange, пытаясь заставить это работать.
& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1
Restart-Service MSExchangeTransport
Set-RecipientFilterConfig -Enabled $true
Set-RecipientFilterConfig -RecipientValidationEnabled $true
Является получателем Exchange проверка предполагала, что заставит его выполнять немедленную проверку после получения RCPT TO ? (А если нет, то что именно он делает?)
Этот вопрос похож, и его принятый ответ сработал для меня.
Чтобы проверка получателя выполнялась сразу после команды RCPT TO , у вас есть для подключения к Hub Transport (в отличие от Frontend Transport). Я отредактировал существующий транспортный концентратор, привязанный к порту 2525, установив флажок, чтобы разрешить «анонимным пользователям» подключаться к нему (обязательно заблокируйте его другими способами, чтобы только известные серверы могли получить к нему доступ).
Затем я изменил настройки на моем сервере шлюза (постфикса), чтобы использовать порт 2525 для связи с этим сервером обмена. На этом этапе проверка получателя начала работать должным образом.
Да, вам все равно придется использовать реестр, но вы можете настроить машину в качестве шаблона, а затем просто получить значения с помощью мастера реестра GPO Preferences!
Я расскажу, как это сделать, на видео здесь: https://youtu.be/WjdKPtog5QY и шаг за шагом в моем блоге здесь: http://majorbacon.blogspot.com /2016/04/customizing-your-mouse-cursor-using.html Я бы переключился на поиск LDAP вместо того, чтобы пытаться устранять сбои при обмене данными по SMTP. Намного надежнее.