《2022年两个虚拟SMTP服务器防止垃圾邮件中转的总结邮件服务器教程.docx》由会员分享,可在线阅读,更多相关《2022年两个虚拟SMTP服务器防止垃圾邮件中转的总结邮件服务器教程.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年两个虚拟SMTP服务器防止垃圾邮件中转的总结邮件服务器教程摘要:暂无对两个虚拟SMTP服务器防止垃圾邮件中转的总结我对两个虚拟SMTP服务器防止垃圾邮件中转的总结:在论坛上看到了许多高手的发言,结合自己在实践中的体会,最终有了一些比较成型的阅历:首先要说的是,想要彻底防止垃圾邮件制造者利用你的Exchange 服务器进行中转,以及其他非法利用你的SMTP服务的现象,两个虚拟SMTP服务器是必不行少的。这看起来是很基础的结论,却是我的“血泪”之言。因为我以前始终依靠一个虚拟服务器和一个SMTP连接器,进行SMTP限制,并且始终自信很有成效,结果前些日子被ISP警告:我的服务器成为垃圾邮
2、件中转服务器!现在详细说说我之前的设置,供大家比照。假如你的设置和我相同,请务必当心!那一点也担心全!我以前的设置:default Virtual SMTP server上,启用三种认证模式(匿名、基本和集成),允许全部通过认证的计算机进行Relay;然后建一个SMTP Connector,在Delivery Restrictions当中,选择 By default, messages from everyone are rejected,然后将全部合法的用户,添加到后面的允许列表中。我原先以为,有了这个SMTP Connector,那么只有合法的用户才能将邮件发送出去,而全部其他用户的信息,
3、将被截留。可事实证明,垃圾邮件制造者仍旧胜利的利用我的服务器中转了邮件。也就是说,虚拟SMTP服务器的Relay可以突破这个SMTP Connector中的Delivery Restriction限制。于是,我参考了一些帖子和微软的KB,总结出以下方法,实践中证明是有效的:第一步,在你的Exchange 服务器上,安装两块网卡;其次步,设置网卡。一块网卡是接收内部用户SMTP恳求的,称为内部NIC,一块网卡是接收外部用户SMTP恳求的,称为外部NIC。每块网卡,各绑定一个固定IP(两块网卡均为内部虚拟IP即可,不必是一个外部IP,一个内部IP。因为我的内部网络是处于ISA server之后的,
4、所以只能是两个内部虚拟IP)第三步,设置Exchange 服务,让它区分内外网卡。因为我是利用ISA server发布Exchange服务器,包括POP3、SMTP、IMAP4、NNTP等等,所以,我把除SMTP以外的服务,均绑定到外部NIC的IP上。第四步,建立两个虚拟SMTP 服务器,一个绑定到外部NIC的IP地址,简称为SMTP1;一个绑定到内部NIC的IP地址,简称为SMTP2。SMTP1(绑定到外部NIC的虚拟SMTP服务器),启用三种认证方式(匿名、基本和集成),但不启用Relay(也就是在Relay中选择“Only the list below”,但不加入任何列表。下面的“All
5、 computers.”也不选),并且不启用外部DNS服务器;SMTP2(绑定到内部NIC的虚拟SMTP服务器),只启用基本和集成两种认证方式,然后启用Relay,并且启用外部DNS服务器(方法是到Delivery -> Advanced -> Configure当中,选择外部的DNS服务器)。第五步,建立一个SMTP Connector,连接到SMTP2(也就是绑定到内部NIC的虚拟SMTP服务器),然后进行必要的设置(一般是增加一个Address space,也就是添加一个SMTP空间*,并且建议根据以前的介绍,设置Delivery Restrictions,选择 By def
6、ault, messages from everyone are rejected,然后将全部合法的用户,添加到后面的允许列表中。这样也是为了增加平安性。)好了,现在可以到ISA server中,发布你的Exchange 服务器了。留意发布的时候,内网IP要选择 Exchange服务器上的那个外部NIC的IP地址,而千万不要指到那个内部NIC的IP上去,否则上面的辛苦工作,等于白费。让我们来大致看一下邮件的流程:来自外网的邮件,是由SMTP1来监听的(因为它绑定到了外部NIC的IP上)。假如是发给内网用户的,那么它查询AD,然后将邮件送达;假如不是发给内网用户,而是企图利用 Exchange的
7、SMTP服务,进行转发,那么对不起,SMTP1上不启用Relay服务,无法转发。再说,它也没有启用外部的DNS服务器,根本无法解析外网的域名。来自内网用户的邮件,是由SMTP2来监听的(因为它绑定到了内部NIC的IP上)。假如是发给内网用户自己的,那么仍旧是干脆查询AD,然后将邮件送达;假如是发到外网的,那么SMTP2启用了外网DNS服务器,所以可以顺当的解析到外网域名,然后通过连接到SMTP2的SMTP Connector,将邮件Relay到外网。那么,你的合法用户,如何运用呢?假如用户在内部网络中运用,那么他可以运用 outlook express或者Foxmail等POP3邮件程序,进行
8、收发邮件(留意POP3服务器要设置为外部NIC的IP,SMTP服务器要设置为内部NIC的IP,分别对应Exchange 服务器的设置);假如用户是在外网中运用,那么他只能运用 outlook express或者Foxmail等POP3邮件程序,进行邮件的接收,但不能用它们发送邮件。缘由很简洁,监听外网SMTP恳求的那个虚拟SMTP服务器SMTP1,不支持Relay。不过,这时候就可以请出闻名的OWA了。用户可以利用阅读器,通过OWA的方式,发送邮件。另外,假如你不是通过ISA Server发布Exchange服务器,而是干脆将Exchange服务器发布在Internet上,那么原理是相同的,只是详细的设置有些微小的不同,请自己体会和调整。以上就是我的一点粗浅相识,假如能对大家有所帮助,不胜兴奋。