Я внедрил новый сервер Exchange 2007, работающий на Server 2008 в нашем домене. Ранее мы использовали Exchange 2003, работающий на сервере 2003, и я заблокировал коннектор SMTP по умолчанию, чтобы он принимал сообщения только от диапазона IP-адресов, предоставленных MX Logic. Для тех, кто не знает, MX Logic предоставляет службы фильтрации спама, такие как Postini.
Я добавил IP-адреса MX Logic в список разрешенных IP-адресов в разделе «Конфигурация сервера»> «Транспортный сервер-концентратор». У меня вопрос: как мне сказать серверу Exchange отклонять сообщения со всех других IP-адресов, которые явно не определены в списке разрешенных IP-адресов?
Если это важно, этот сервер является сервером клиентского доступа и транспортным сервером-концентратором. У нас в организации нет пограничного транспортного сервера.
Думаю, я ошибся с предыдущим ответом.
Настройте коннектор приема на своем концентраторе, который разрешает анонимное соединение (предположительно, это делается, если вы получаете почту через MX Logic). Если вы используете только один соединитель приема, вам нужно будет создать новый - один, который позволяет анонимным пользователям, а другой - нет.
В свойствах этого анонимного соединителя приема перейдите на вкладку «Сеть» и отредактируйте поле «Получать почту с удаленных серверов, имеющих следующие IP-адреса:».
Добавьте туда только IP-адреса MX Logic и, возможно, любые блоки в вашей локальной сети, которым необходимо отправлять SMTP с неаутентифицированными соединениями.
Установите диапазон черного списка от 0.0.0.0-255.255.255.255. Он будет игнорировать все, что есть в списке разрешенных. Просто убедитесь, что вы включили свою внутреннюю сеть в список разрешенных.
Есть ли причина, по которой у вас нет пограничного транспортного сервера? В него встроена встроенная функция списка заблокированных / разрешенных IP-адресов.
Если вы хотите остаться без него, вы всегда можете добавить набор правил брандмауэра для TCP / 25, входящего в брандмауэр Windows Server 2008 (что ОЧЕНЬ приятно по сравнению с предыдущими встроенными брандмауэрами).