В настоящее время мы запускаем Windows Server 2003 с обменной почтой, но мы заблокированы с помощью spamhaus.org, хотя мы не рассылаем спам. У меня вопрос: какие настройки мне нужно установить для smtp, чтобы люди извне не могли рассылать спам через наши серверы? Я вошел в диспетчер Exchange System Manager и выбрал свойства виртуального SMTP-сервера по умолчанию, конфигурация выглядит следующим образом:
Доступ / аутентификация - отмечен анонимный доступ, а также базовая аутентификация и встроенная аутентификация Windows.
Безопасность доставки / исходящего трафика - выбран анонимный доступ
Это верно?
Вопреки некоторому общественному мнению, Spamhaus блокирует людей не по пустякам, а по какой-то причине. Это не означает, что я всегда согласен со всеми их причинами, а скорее, что если они блокируют вас, то они делают это по причине, которую вы должны иметь возможность получить от них вместе с доказательствами.
Прежде всего вы говорите: «Мы не рассылаем спам». Рад это слышать. Вы имеете в виду, что вы на 100% уверены, что ваш сервер никем не рассылает спам, точка, или это закодированный способ сказать: «Наш сервер рассылает спам, но не наш, HELLLLLLLLP!»?
В любом случае, если вы говорите, что ваши серверы не рассылают спам, но они перечислили вас, то либо вы ошибаетесь (и их доказательства должны помочь вам увидеть как и исправьте эту проблему напрямую), либо они не блокируют вас, потому что вы рассылаете спам - ваш IP-адрес является динамическим, или он попадает в общий блок диапазонов IP-адресов от провайдера, который spamhaus считает проблемой.
В первом случае наличие доказательств поможет вам определить любую проблему и исправить ее гораздо более эффективно, чем возиться с настройками, а в последних двух случаях настройки на вашем собственном сервере совершенно не имеют отношения к проблеме. Во всех случаях нужно знать, почему вы были внесены в список, прежде чем делать что-либо еще.
Если вы попали в список из-за того, что находитесь в динамическом диапазоне или из-за того, что Spamhaus заблокировал диапазон IP-адресов, в которые вы случайно попали, вы вряд ли получите надежную почтовую службу по ряду причин. На этом этапе я бы предложил использовать смарт-хост либо у вашего интернет-провайдера (если IP-адрес вашего почтового сервера динамический), либо у стороннего поставщика (если Spamhaus считает, что ваш интернет-провайдер является убежищем для спама, то они, вероятно, не единственные люди, блокирующие электронную почту от их диапазоны IP).
Spamhaus заблокирует ваш сайт, если он указан как динамический. Если вы используете почтовый сервер, подключенный к Интернету, у вас должен быть статический адрес, если вы хотите, чтобы вам доверяли, поскольку он не рассылает спам.
Проверьте свой IP-адрес на spamhaus.org. Вы узнаете причину, по которой вы заблокированы, и что можно сделать, чтобы ее исправить.
Я использую Spamhaus в качестве основного черного списка, поскольку он очень эффективен при блокировке спам-ботов, которые обычно находятся на динамических адресах.
РЕДАКТИРОВАТЬ: Что касается безопасности, вам необходимо убедиться, что входящая электронная почта из Интернета принимается только в том случае, если она предназначена для вашего домена или доменов, на которые вы ретранслируете. Если у вас есть мобильные пользователи, подключающиеся из Интернета, заставьте их использовать TLS в порту отправки с аутентификацией.
Также следуйте рекомендациям рихатума.
http://www.mxtoolbox.com/
1) Перейдите на указанный выше веб-сайт, чтобы убедиться, что ваш почтовый сервер не является открытым ретранслятором.
2) Заблокируйте порт 25, исходящий со всех ваших компьютеров в локальной сети (кроме сервера Exchange) во внешний мир на вашем брандмауэре. Иногда зараженные клиенты также могут участвовать в рассылке спама: если порт 25 блокируется для всех, кроме сервера, каждое электронное письмо будет проходить через ваш почтовый сервер.
http://www.petri.co.il/preventing_exchange_2000_2003_from_relaying.htm
Проверьте и протестируйте реле открытия:
http://www.amset.info/exchange/smtp-openrelay.asp
Надеюсь, это поможет