Недавно мы перешли с Exchange 2000 (да, я знаю ...) на Exchange 2010 и пережили ужас его настройки. Во-первых, мы не используем ForeFront, к сожалению (?) Не можем.
Прежде чем я задам свой вопрос, вот что мы уже сделали:
Итак, вопрос в том, можно ли настроить фильтрацию, чтобы она работала только для определенных IP-адресов? В частности, чтобы иметь возможность отправлять электронные письма с адресами «От» за пределами нашего домена (с обратным путем в нашем домене) и отправлять электронные письма без авторизации с определенного IP-адреса. Эффективно установите параметр типа «мы знаем этот IP, мы знаем, что он отправляет дерьмо, но это наши внутренние данные».
Ага, с коннектором получения это довольно просто. Я делаю это, например, на Exchange 2010 в своей организации.
Конфигурация сервера -> Транспортный сервер-концентратор -> Коннекторы получения -> Новый коннектор получения
Назовите его что-то вроде «Trusted IP's», оставьте правило по умолчанию «прослушивать все интерфейсы на порту 25», затем завершите мастер с настройками по умолчанию.
Щелкните правой кнопкой мыши полученный соединитель и установите все (и только) IP-адреса, которым вы хотите доверять, в разделе «Получать почту с удаленных серверов, имеющих эти IP-адреса» на вкладке «Сеть».
В разделе аутентификации нажмите "Внешняя безопасность (например, с IPsec). Это волшебный соус, хотя он не очень хорошо объяснен в графическом интерфейсе. Это означает, что вы полностью доверяете этим IP-адресам отправку хорошей почты, независимо от того, насколько они спамят. появляются.