邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 如何解决在外网访问时用outlook express禁用匿名向域内用户发送邮件. [打印本页]

作者: ntfanl 时间: 2009-5-14 01:32
标题: 如何解决在外网访问时用outlook express禁用匿名向域内用户发送邮件.
我们知道Exchange 2003默认域内互发邮件是不需要SMTP身份验证，所以垃圾邮件利用Exchange 2003邮件服务器伪装一个域内用户向域内用户发送垃圾邮件，垃圾邮件地址可以是域内存在的用户名也可以是不存在的用户名。网上的方法是做双stmp,一个对外,一个对内,对外只接收,启用匿名,禁用中继,对内只发送,禁用匿名,启用中继. 其实达到这个目的不用这么麻烦,只要在发件人筛选里添加本地所有域用户邮箱(*@域名)来禁止未认证的内部邮件用户发送邮件就可以了.但这都是治标不治本的,因为我现在exchange 2003是独立域,公司用户都是通过外网的形式访问的.现在按上面方法做了以后,就无法用outlook express之类的通过外网发送邮件了(用OWA或office outlook的身份验证后登陆发送没有问题,但一般人们习惯用outlook express之类的发送).我现在想问的是如何做到在外网访问时用outlook epress之类的发送邮件时,禁用匿名发送到域内用户(就象163之类的一样),因为往往用outlook Express之类的发送邮件时不一定是在exchange所在的域内登陆的,比如在家登陆呢?如何才能强制要求身份验证呢?现在按上面的设置后在域外用outlook express只能接收不能发送了,即禁止了垃圾邮件,也禁止了自己正常的收发.不要告诉我在outlook express里添加证书之类方法,那样太麻烦了,要象163之类的一样,你不选取发送邮件服务器要求身份认证就不让发送.

如果exchange本身办不到,能否通用isa 2006来做到呢?怎么做呢?

[ 本帖最后由 ntfanl 于 2009-5-14 02:04 编辑 ]

作者: ntfanl 时间: 2009-5-14 11:21
自己顶一下，钉子呢？给个建议吧！

作者: tdk 时间: 2009-5-14 12:20
取消匿名用户的部分权限即可

作者: tdk 时间: 2009-5-14 12:24
http://bbs.5dmail.net/thread-180584-1-19.html

作者: 钉子 时间: 2009-5-14 13:42
Exchange Server 2003下的做法，就是新两个SMTP，一个对内，一个对外，然后在对外的SMTP中启用收件人过滤，并本地的域加到收件人过滤中。而对内的SMTP不启用收件人过滤。但是有一个问题，如果同一台服务器建多个SMTP经常会出来问题。如果你使用ORF的话，可以直接用发件人黑名单来过滤。

作者: 钉子 时间: 2009-5-14 13:42
http://www.5dmail.net/bbs/thread-180534-1-1.html

作者: 钉子 时间: 2009-5-14 13:43
http://www.5dmail.net/bbs/thread-181244-1-1.html

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)