Назад | Перейти на главную страницу

Принудительное прохождение всей электронной почты Exchange-to-Exchange (2010) через внешний шлюз SMTP

Мы хотим, чтобы вся наша электронная почта проходила через SMTP-сервер для проверки на вирусы, спама и некоторых тегов, которые мы используем для внутренних целей.

Это возможно? Мы настроили свойство Exchange smarthost, и оно работает для всех электронных писем. Кроме те, которые распознаются как локальные пользователи на Exchange.

Если бы это было возможно, рынок «антивирусного программного обеспечения Exchange» был бы совсем другим. Microsoft создала платформу «Транспортный агент», чтобы позволить программный доступ к потоку электронной почты во всей системе Exchange, к / из Интернета, а также к / от внутренних пользователей. Вам нужно будет использовать эту систему, чтобы делать то, что вы хотите.

Это можно сделать, но ваше программное обеспечение должно уметь использовать ловушки. Такие системы вполне могут выполнять роль AV (именно так должны работать все системы Exchange AV), а также переписывать электронные письма (добавлять заголовки, изменять темы и т. Д.) И просто извлекать информацию из электронной почты, чтобы куда-то ее поместить. еще.

Я не уверен, что это возможно, так как Exchange предназначен для работы именно так.

Проблема в том, что у вас (например) acme-widgets.com определен в Exchange как домен, для которого он является полномочным, поэтому он принимает всю почту для acme-widgets.com и доставляет его локально, если адрес существует (и возвращает его в противном случае). Нет смысла отправлять электронное письмо на другой SMTP-сервер, чтобы отправить его обратно.

Если бы вы отправили всю свою почту внешнему SMTP-провайдеру, вы бы создали парадокс, который выглядел бы примерно так.

  1. Получать почту и отправлять на внешний SMTP-сервер
  2. Внешний SMTP-сервер делает свое дело и отправляет сообщение на ваш почтовый сервер.
  3. Перейти к шагу 1

Бесконечный цикл маршрутизации, кто-нибудь?

Возможно, вы сможете подключить рабочую станцию ​​с двумя сетевыми адаптерами, на которых работает Untangle как "прозрачный мост"перед вашим сервером Exchange; это будет сканировать / фильтровать весь трафик, предназначенный для вашего сервера Exchange (включая вредоносные программы, спам и т. д.), но, вероятно, было бы проще просто установить надлежащий антивирус / спам на самом почтовом сервере .

Сказав это, если вы видите много внутреннего спама, похоже, что у вас есть более серьезные проблемы (например, спам-бот в вашей сети). Очистите его в источнике и убедитесь, что вы отбрасываете исходящий трафик TCP 25 через брандмауэр (за исключением, очевидно, вашего почтового сервера).