none
大家的SMTP虛擬伺服器都如何設定轉送限制? RRS feed

  • 問題

  • 為了避免他人利用公司exchange2003寄送垃圾郵件

    1.我勾選「僅限下列清單」

    2.授於「我的實體IP」、「內部網段」

    3.不勾選「不考慮以上清單,所有通過驗證的電腦都可以傳送」

    4.將「Domain User」加入授權名單

     

    外面電腦利用outlook 2007 pop3模式連結

    pop3可以正常收件

    但smtp無法寄送信件 sender denied.......

     

    這是如何呢?

    麻煩高手指點~感恩~

     

    2008年6月12日 上午 03:43

解答

  • 3.不勾選「不考慮以上清單,所有通過驗證的電腦都可以傳送」

    這個你不勾選的話 , 那你可能要將外部的IP加入到安全清單中 , 這樣反而不安全了
    建議勾上吧.
    2008年6月12日 上午 06:31
  •  

    「不考慮以上清單,所有通過驗證的電腦都可以傳送」

    指的是只要是有經過AD帳號及密碼驗證成功的都可以做Mail Relay的動作

    但如果你把這個選項取消的話,就只會剩下被你允許的那些IP網段才能做Relay的動作

    一般而言,會維持原預設值,也就是預設不允許任何IP做Mail relay

    實務而言,你不太可能將外部的IP加入到允許relay的清單中

    因為風險真的太高!!

    而是直接用AD的帳號密碼來做為Relay與否的依據~

    2008年6月13日 下午 02:42

所有回覆

  • 3.不勾選「不考慮以上清單,所有通過驗證的電腦都可以傳送」

    這個你不勾選的話 , 那你可能要將外部的IP加入到安全清單中 , 這樣反而不安全了
    建議勾上吧.
    2008年6月12日 上午 06:31
  • 不好意思

    可以請老師再多解釋嗎??

    關於這點我也不清楚,即然選擇只允許下列清單

    這可能是內部主機、或網段電腦可以做relay這是正常的。

    那麼為何還要勾選「不考慮以上清單,所有通過驗證的電腦都可以傳送」

    所謂的驗證是指什麼意思??

    您說的「這個你不勾選的話 , 那你可能要將外部的IP加入到安全清單中 , 這樣反而不安全了
    建議勾上吧」

    即然已設定「只允許下列清單」為何又考慮到「可能要將外部的IP的加入到安全清單中」

    為何還要將外部IP加入到安全清單呀???

    可以麻煩您再解釋一下嗎???謝謝!

    2008年6月13日 下午 02:33
  •  

    「不考慮以上清單,所有通過驗證的電腦都可以傳送」

    指的是只要是有經過AD帳號及密碼驗證成功的都可以做Mail Relay的動作

    但如果你把這個選項取消的話,就只會剩下被你允許的那些IP網段才能做Relay的動作

    一般而言,會維持原預設值,也就是預設不允許任何IP做Mail relay

    實務而言,你不太可能將外部的IP加入到允許relay的清單中

    因為風險真的太高!!

    而是直接用AD的帳號密碼來做為Relay與否的依據~

    2008年6月13日 下午 02:42
  • 謝謝羅老師!雖然不是完全了解

    所以結論在實務上的做法是設定「僅允許下列清單」及「不考慮以上清單,所有通過驗證的電腦都可以傳送」

    因為不太可能將外部的IP加入到允許relay的清單中,所以才勾選「不考慮以上清單,所有通過驗證的電腦都可以傳送」??

    但如果公司內部像寫程式的同事須做Mail Relay,仍須在「僅允許下列清單」中加入該電腦

    或執行程式的主機 ip 才能做Mail Relay嗎???

    以上.....請問老師,這樣對嗎???麻煩再幫忙釐清觀念。謝謝!

    2008年6月14日 上午 06:01
    1. YES
    2. YES
    2008年6月14日 上午 06:40
  • 補充說明一下:如果你的 User 都不會外出使用 POP3/SMTP 來收發 Email 的話 (只在公司內部收發)
    那一個勾就可以不用勾,只要把公司內部的 IP 區段通通加入即可.當實務上這樣的狀況不多.
    2008年6月14日 上午 07:21
  • 謝謝老師!

    公司的user在外面只能使用VPN才能收發mail

    但有幫幾位user設定POP3/SMTP收發mail,

    SMTP是使用msa.hinet.net。

    那時才知道發現設定msa.hinet.net是不須驗證的@@

    2008年6月14日 上午 07:28
  • 不用客氣 , 不需要驗證....是因為上網線路是使用 Hinet 線路才不用驗證.
    2008年6月14日 上午 07:33
  • 喔~~~原來是因為上網線路是使用 Hinet 線路才不用驗證喔

    我測試時想說怎麼那麼好....不需驗證@@

    所以設定時還是需要輸入驗證的部份嗎??

    不然USER要是使用其他線路,那麼就不能寄了嗎??

    呵~~我的確是用ADSL測試的,小弟懂的很少,謝謝老師!

    2008年6月14日 上午 07:45
  • 不太建議如此

    這樣可能會被垃圾業者把妳當作發送器

    建議取消「不考慮以上清單,所有通過驗證的電腦都可以傳送」

    然後把domain user清單加入

    外部寄發mail,建議使用webmail

    2008年6月16日 上午 04:39