none
relay問題,請大家給個意見 RRS feed

  • 問題

  • 這個問題在exchange2003及2007都會有,我試過了,

    公司預設都會有開給同仁在外面收寄信,所以25port

    110port都會開,所以沒鎖。現在有一個問題了,如果外

    面的人知道你的mailserver  ip,他就可把他的smtp server

    的部份設成公司的mailserver ip(在outlook設),雖然無法幫

    他傳信(relay),但會有一個問題,就是他可直接把信寄到公司

    裏面(如果裏面有一個群組叫all,那就完了),且不用認證。

    我們也是有用spam(另外一台機器)來過濾mail(信正常是由這裏進來)

    ,如果知道mailserver ip就可不用透過mailspam,直接寄到裏面,這

    樣真的很難管理,有什麼方法可防止這個嗎?請各位高手幫忙一下,

    不過預設是我一定要開25port且外面人員是用outlook(pop3,smtp)來收發

    ,我知道可設定(exchange2003)反查網域,但可能會擋掉真正要進來的

    ,所以這方法不是很好。

    2007年1月30日 上午 10:23

解答

  • 1. 那個 "All" 發布群組可以限制只接收來自已驗證的使用者
    2. 將 SMTP Server 轉移到 AntiSpam 的機器上,使其成為信件出入的唯一閘道。
    3. Exchange 反查功能只會在信件標頭加上註記,沒有任何阻擋效果。

     

    2007年1月31日 上午 06:33
  • 1. 在 Exchange AD users and Computers MMC 中選取發布群組內容,Exchange 一般頁籤,勾選僅限來自已驗證的使用者

    Outlook Express 設定 SMTP Server 時需要選擇 "我的伺服器需要驗證",否則沒有經過驗證就可以轉寄郵件的話那 Exchange Server 就是 Open Relay 了

    2. 基本上 Exchange Server 都不是 Open Relay 的情形,所以並不需要太在意 SMTP 是開放的狀態,畢竟轉寄信件的動作是需要驗證的。

    2007年1月31日 上午 09:20

所有回覆

  • 1. 那個 "All" 發布群組可以限制只接收來自已驗證的使用者
    2. 將 SMTP Server 轉移到 AntiSpam 的機器上,使其成為信件出入的唯一閘道。
    3. Exchange 反查功能只會在信件標頭加上註記,沒有任何阻擋效果。

     

    2007年1月31日 上午 06:33
  • 你說是1的方法是在那設定,是smtp也需驗證嗎那裏打勾嗎(以outlook express來說)

    2的話,是因為我們的mailspam只能收受不能寄信,所以也沒辦法,外面的員工要寄信還是只能用mailserver來寄

     

    2007年1月31日 上午 08:24
  • 在All的群組右鍵內容Exchange一般頁面
    2007年1月31日 上午 09:07
  • 1. 在 Exchange AD users and Computers MMC 中選取發布群組內容,Exchange 一般頁籤,勾選僅限來自已驗證的使用者

    Outlook Express 設定 SMTP Server 時需要選擇 "我的伺服器需要驗證",否則沒有經過驗證就可以轉寄郵件的話那 Exchange Server 就是 Open Relay 了

    2. 基本上 Exchange Server 都不是 Open Relay 的情形,所以並不需要太在意 SMTP 是開放的狀態,畢竟轉寄信件的動作是需要驗證的。

    2007年1月31日 上午 09:20