Назад | Перейти на главную страницу

Фильтрация получателей Exchange 2013 - отклонить после RCPT TO

В соответствии с эта ветка форумаExchange 2013 имеет новое поведение для фильтрации получателей. Судя по всему, письма неизвестным пользователям отклоняются только после ДАННЫЕ-Фаза, а не после RCPT TO как это было до сих пор.

Это было бы проблемой для многих серверов входящего шлюза, которые полагаются на зонды опережающего вызова SMTP для создания своего локального кэша адресов (например, проверка постфиксного адреса, упреждающий вызов и т. Д.). К сожалению, у меня нет доступной биржи 2013, чтобы проверить это самостоятельно, поэтому мои вопросы:

Да, похоже, это поведение агента ретрансляции CAS по умолчанию. CAS (который прослушивает порт 25) не проверяет адреса и просто принимает их все до завершения фазы DATA, затем ищет правильный сервер MailBox и затем выполняет всю проверку. Это ломает многие вещи (включая RFC). Есть некоторые обходные пути. Если у вас есть только один сервер почтовых ящиков, вы можете обойти CAS и перейти прямо к соединителю приема сервера MailBox (прослушивание 2525). Хотя обратите внимание, вы должны добавить анонимных пользователей в коннектор получения по умолчанию для транспортного концентратора по умолчанию для этого сервера MailBox (который имеет последствия для безопасности, которые вы хотите серьезно рассмотреть). У вас может быть ваш postfix / exim / любой шлюз направляет электронные письма на порт 2525 на этот сервер, и старое поведение вернется (отклонить сразу после RCPT TO :).