Я совершенно новичок в администрировании Exchange. У меня Exchange 2010 установлен и в основном работает.
Рассматриваемый домен - mydomain.com.
Я проверил, не является ли сервер открытым реле, проверив его через telnet.
Но что также всегда успешно, так это отправка почты с person1@mydomain.com на person2@mydomain.com. Или person3@mydomain.com на person4@mydomain.com. Это похоже на фишинговую атаку, ожидающую своего часа, поскольку аутентификация не выполняется.
Я не знаю, что мне с этим делать? При настройке коннектора SMTP я особо не видел вариантов аутентификации, только галочку, касающуюся взаимного TLS, и я не хочу слепо включать какие-то вещи, когда я не знаю, что они делают (например, разрешение внешней аутентификации когда его нет).
Любой совет?
Спасибо!
Я подозреваю, что, если он настроен правильно, отправка почты с адресаself@yourdomain.com на адрес somethingelse@someotherdomain.com будет успешной только в том случае, если вы используете Outlook или другой клиент, который обеспечивает встроенную аутентификацию. (IOW, а не telnet.)
Ваш сервер настроен на прием почты для yourdomain.com. Удаленным пользователям не нужно проходить аутентификацию на вашем сервере, чтобы отправлять вам почту. Если вы войдете через telnet и скажете, что отправляете почту с fakeuser@yourdomain.com на realuser@yourdomain.com, почта будет принята (хотя вы можете указать Exchange отклонять почту для недействительных адресов), потому что вы принимаете почту для yourdomain.com. Однако Exchange может правильно пометить это письмо как спам или фишинг. (Например, люди, отправляющие себе тестовые сообщения по электронной почте, часто перехватываются как спам.)
Настройка параметров защиты от спама в соответствии с требованиями вашей среды должна помочь. Эта ссылка Обзор системы защиты от спама Exchange.