Очевидно, наш домен попал в список спама, и проверка показала, что мы являемся открытым ретранслятором.
Внутри у нас есть только один почтовый сервер, Exchange 2007. Нет пограничного транспорта.
Коннектор отправки настроен с использованием адресного пространства *, стоимость 1; FQDN такое же, как у нашего MX
Коннектор получения по умолчанию имеет то же полное доменное имя; аутентификация только базовая, группы разрешений - анонимные, пользователи обмена, серверы обмена, устаревший обмен.
Я не знаю, как устранить неполадки, кроме этого.
В Exchange 2007/2010 необходимо вручную включить соединитель приема, чтобы разрешить открытое реле.
Запустите это со своим соединителем отправки по умолчанию (тем, который принимает из общедоступного адресного пространства):
Get-ReceiveConnector «Коннектор получения по умолчанию» | Get-ADPermission -Identity "NT AUTHORITY \ ANONYMOUS LOGON"
Если это возвращается с ExtendedRights, включая «ms-Exch-SMTP-Accept-Any-Recipient», то у вас есть открытый ретранслятор. Вам необходимо удалить это разрешение как можно скорее с помощью Remove-ADPermission.