none
如何限制在外网只能收邮件,不能发邮件? RRS feed

  • 问题

  • 大家好:

    有个环境是只有一台Exchange Server,所以25端口被映射在公网上。由于担心用户账户被盗用而发送垃圾邮件,所以想限制外网的用户不能发邮件,只能收邮件。这可以做到吗?

    根据这篇文档描述:

    http://blogs.technet.com/b/sbs/archive/2008/06/04/allow-authenticated-relay.aspx好像限制中继里的“ "Allow all computer which successfully authenticate to relay, regardless of the list above" ”选项如果不选的话,对于POP3/IMAP的客户端就无法在Internet上发邮件了,但可以收邮件,对吗?

    而Outlook客户端使用MAPI/Outlook anywhere/OWA的就不受影响,是吗?

    希望有了解的指点一下,谢谢。

    2012年4月25日 17:13

答案

  • 您好!

    1.首先确认您的Exchange版本?在exchange 2007/2010中,您可以在edgeenable反垃圾邮件代理,如果没有edge, 您也可以在hubenable反垃圾邮件代理。

    2.您可以在接受连接器上限制只接受来自特定ip的邮件,由于您将所有的域内用户的ip加了进来,那么对于域外用户来说,是没办法连接到接受连接器上的,即外网用户不能向内网发邮件,而内网用户可以向外网发邮件。

    3.您的这种想法是可行的,但是对于在外网通过owa/outlookMAPI模式的用户也是没办法发邮件到内网的,因此,不建议您这么做,您可以在接受连接器上设置验证方式、enable TLS以及只允许验证的用户连接接受连接器。,及在edgehubenable反垃圾邮件代理。

    谢谢!

    • 已标记为答案 cara chen 2012年5月4日 5:17
    2012年4月26日 2:55

全部回复

  • 我在想下面的两个办法是否可行:

    1. 在Only the list below里面把所有域内用户的IP加进来,然后取消勾选 "Allow all computer which successfully authenticate to relay, regardless of the list above" 。我理解这样就只有内网的用户可以中继,而外网用户即使拿到内网用户的用户名密码也没法用exchange 中继邮件。

    2. 就是让Outlook使用POP3/IMAP的方式连接Exchange,然后在指定收发邮件服务器地址时填写Exchange的内网IP,这样在公网就没法直接连Exchange,只能VPN到内网才行了。

    不知这样是否可行?


    • 已编辑 otcer 2012年4月25日 17:24
    2012年4月25日 17:18
  • 另外,收件人或发件人过滤这块有没有可以起到类似作用的呢?
    • 已编辑 otcer 2012年4月25日 17:22
    2012年4月25日 17:21
  • 您好!

    1.首先确认您的Exchange版本?在exchange 2007/2010中,您可以在edgeenable反垃圾邮件代理,如果没有edge, 您也可以在hubenable反垃圾邮件代理。

    2.您可以在接受连接器上限制只接受来自特定ip的邮件,由于您将所有的域内用户的ip加了进来,那么对于域外用户来说,是没办法连接到接受连接器上的,即外网用户不能向内网发邮件,而内网用户可以向外网发邮件。

    3.您的这种想法是可行的,但是对于在外网通过owa/outlookMAPI模式的用户也是没办法发邮件到内网的,因此,不建议您这么做,您可以在接受连接器上设置验证方式、enable TLS以及只允许验证的用户连接接受连接器。,及在edgehubenable反垃圾邮件代理。

    谢谢!

    • 已标记为答案 cara chen 2012年5月4日 5:17
    2012年4月26日 2:55