Exchange 2013 получает обзор коннектора и открытое реле
У меня есть сервер Exchange 2013, который был жертвой проникновения спама, и Exchange Server использовался в качестве открытого реле для неавторизованных пользователей (и домены) для удаленной отправки спама. Я провел исследование, и не могло найти любые подробные учебные руководства на точно, как Frontend Получают коннекторы, должен быть должен предотвратить открытое реле.
Моя установка:
- Exchange Server 2013: Один сервер, который содержит все обменные роли и почтовые ящики с единой базой данных.
- Единственный статический IP от Comcast: xx.xx.xxx.221
- Пользователи: Мы хотим, чтобы все домены за пределами организации Exchange в Интернете смогли послать электронные письма нам и получить его в нашей организации. Мы также хотим смочь послать электронные письма любому домену также.
- Используя коннекторы по умолчанию: Мы используем коннекторы по умолчанию, созданные с развертыванием Exchange 2013. Анонимные пользователи включены для аутентификации.
- Exchange Server является частью активного домена corp.example.com каталога, и адресом электронной почты пользователей будет alias@example.com.
Что должны поместить соответствующие диапазоны так, чтобы мой Exchange Server не становился открытым сервером ретрансляции для спама? До сих пор у меня есть xx.xx.xxx.221-255.255.255.255, но я полагаю, что это не может быть совершенно правильно.
Кроме того, когда я выключаю электронные письма Анонимных пользователей снаружи организации Exchange, не получены никакими пользователями, у которых есть почтовые ящики в организации. Я предполагаю, что анонимные пользователи должны оставаться выключенными для предотвращения открытого реле, но я не уверен, почему почта не может быть получена при требовании аутентификации.
Я очень сомневаюсь, что вы открываете реле, если вы не изменили настройки по умолчанию. По умолчанию Exchange 2013 установлен как не открытый. Выполните необходимую проверку здесь .
Сбросьте все настройки, выполненные в приемном соединителе, используя это руководство.
[PS] C:> Get-ReceiveConnector | fl Имя, AuthMechanism, RemoteIPRanges, TransportRole, группы разрешений, MaxMessageSize
Имя: Default EX2013 AuthMechanism: Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer RemoteIPRanges: {:: - ffff: ffff: ffff: ffff: ffff: ffff: ffff: ffff, 0.0.0.0-255.255.255.255} Транспортная роль: HubTransport PermissionGroups: ExchangeUsers, ExchangeServers, ExchangeLegacyServers MaxMessageSize: 35 МБ (36 700 160 байт)
Имя: Клиентский прокси EX2013 AuthMechanism: Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer RemoteIPRanges: {:: - ffff: ffff: ffff: ffff: ffff: ffff: ffff: ffff, 0.0.0.0-255.255.255.255} Транспортная роль: HubTransport PermissionGroups: ExchangeUsers, ExchangeServers MaxMessageSize: 35 МБ (36 700 160 байт)
Название: Внешний интерфейс по умолчанию EX2013 AuthMechanism: Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer RemoteIPRanges: {:: - ffff: ffff: ffff: ffff: ffff: ffff: ffff: ffff, 0.0.0.0-255.255.255.255} Транспортная роль: FrontendTransport PermissionGroups: AnonymousUsers, ExchangeServers, ExchangeLegacyServers MaxMessageSize: 36 МБ (37 748 736 байт)
Название: Внешний интерфейс прокси-сервера EX2013 AuthMechanism: Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer RemoteIPRanges: {:: - ffff: ffff: ffff: ffff: ffff: ffff: ffff: ffff, 0.0.0.0-255.255.255.255} Транспортная роль: FrontendTransport PermissionGroups: AnonymousUsers, ExchangeServers MaxMessageSize: 36 МБ (37 748 736 байт)
Имя: Клиентский интерфейс EX2013 AuthMechanism: Tls, Integrated, BasicAuth, BasicAuthRequireTLS RemoteIPRanges: {:: - ffff: ffff: ffff: ffff: ffff: ffff: ffff: ffff, 0.0.0.0-255.255.255.255} Транспортная роль: FrontendTransport PermissionGroups: ExchangeUsers MaxMessageSize: 35 МБ (36 700 160 байт)
Перейдите к обслуживаемым доменам и убедитесь, что там указаны соответствующие домены. Настройте коннектор отправки .