Получение ПОЧТЫ ОТ: <>

Спасибо всем за ваши предложения. Я думаю, что нашел проблему. Это было связано с внешним ретранслятором на порту 25, позволяющим аутентифицировать все, включая пользователя Exchange, серверы обмена, TLS, а также анонимно.

Я считаю, что из моего очень ограниченного понимания обмена, когда включены пользователи, прошедшие проверку подлинности обмена, это автоматически по умолчанию обходится антиспамом обмена.

Я отключил все это и разрешил только анонимность и разрешил ретрансляцию только для получателей с моим доменом, и это решило проблему.

В Exchange есть соединители приема, которые определяют, какие клиенты могут подключаться и какой тип аутентификации разрешен для каждого из них. Похоже, у вас есть возможность ретрансляции всей вашей внутренней сети. Возможно, вы захотите немного усилить это и разрешить только тем серверам, которым необходимо отправлять почту извне, не проходя через клиент MAPI / HTTPS для ретрансляции. В Exchange MC перейдите в Server config -> Hub Transport и посмотрите на свои соединители приема. У вас есть разъем для реле, которые не используют аутентификацию. Список IP-адресов в коннекторе должен быть как можно меньше и сфокусирован. Вы должны использовать аутентификацию везде, где это возможно, чтобы избежать этих проблем.

Я думаю, что ваша интранет-сеть была заражена трояном, который рассылает спам через порт 25. Вы несете единоличную ответственность за запрет доступа к внешним портам 25 465 для всех клиентов внутренней сети и разрешение только для вашего почтового сервера