你可以利用IIS SMTP的邮件中继服务阻止垃圾邮件直接接触到你的Microsoft Exchange Server。 你的Exchange Server可能是建在内部网络,为域内用户接收不断发过来的所有邮件。如果你启动Exchange Server的SMTP服务,互联网用户可以将邮件直接发到你的Exchange Server。允许互联网直接连接你的Exchange Server可不是什么好主意。
要想阻止这种直接接触,你需要设置IIS SMTP中继服务,启动IIS SMTP服务而不是Exchange Server的SMTP服务。这样,发送到你的域名中的邮件会首先到达防火墙的外部接口,然后转……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
你可以利用IIS SMTP的邮件中继服务阻止垃圾邮件直接接触到你的Microsoft Exchange Server。
你的Exchange Server可能是建在内部网络,为域内用户接收不断发过来的所有邮件。如果你启动Exchange Server的SMTP服务,互联网用户可以将邮件直接发到你的Exchange Server。允许互联网直接连接你的Exchange Server可不是什么好主意。要想阻止这种直接接触,你需要设置IIS SMTP中继服务,启动IIS SMTP服务而不是Exchange Server的SMTP服务。这样,发送到你的域名中的邮件会首先到达防火墙的外部接口,然后转发到SMTP中继服务器。SMTP中继服务器继而将邮件转发到Exchange Server。现在,设置Exchange Server,使SMTP外发邮件先发送到IIS SMTP中继服务器,再转发到互联网。
图1:在这种配置下,Exchange Server的SMTP服务不必与互联网的SMTP服务器接触
为使这种设置安全有效,接收邮件时设置IIS SMTP服务器只能转发到你的域。发送邮件时则允许IIS SMTP服务器转发到所有域。如果你允许需要接收的邮件转发到所有域,垃圾邮件制造者就会利用邮件开放转发功能,几天之内你就得处理成千上万的垃圾邮件。默认配置下,凡是能通过身份验证的计算机都可以通过服务器转发邮件,不过,身份验证的费用较高,所以最好还是基于IP地址转发邮件。由于你只想让Exchange Server利用IIS SMTP服务器作为开放中继,所以将Exchange Server的IP地址添加到允许“仅以下列表(Only the list below)”。设置IIS SMTP 服务作为Exchange Server的开放中继,因为Exchange Server需要发送SMTP 邮件到所有的互联网电子邮件域。对外发邮件需要开放中继功能,而对接收邮件则要阻止中继。按照以下步骤配置服务器,就可以只中继发送到自己域中的邮件:
1.在Internet服务管理器控制台中,展开“默认SMTP虚拟服务器”节点。
2.右击“域节点(Domains node)”,指向“新域(New)”,单击“域(Domain)”。
3.选择“远程(Remote)”选项,单击“下一步(Next)”。
4.输入你的邮件域名,单击“完成(Finish)”。
5.双击新的“远程域名(Remote Domain name)”。
6.检查选项,允许“接收邮件”转发到该域名,这样SMTP中继就会删除转发到其它域的内发邮件。
7.在“路由域(Route domain)”对话框中,选择“把所有邮件转发到前端主机(Forward all mail to smart host)”。
8. 将Exchange Sever的IP地址带中括号填入该选项下方的文本框中,如[192.168.1.254]。
这种设置的另一好处就是在(网站)维护时你可以关闭邮件服务器,而不会丢失任何需要接收的邮件。你也可以通过设置IIS SMTP综合服务器,提高容错能力。另外,还可以再添加一个邮件中继服务器,在邮件转发到Exchange Sever之前过滤垃圾邮件或者病毒。
作者
相关推荐
-
NSS实验室评估下一代防火墙
根据NSS实验室对下一代防火墙的评估发现,来自七家供应商的产品可有效保护企业免受恶意流量的侵害,而且总体拥有成 […]
-
为什么单靠网络外围安全行不通?
近20年来,大多数企业对网络安全采取了古老的“吊桥和护城河”的方法,即把所有企业流量汇集到网关,同时通过防火墙阻止所有不良流量。现在这种方法怎么会可行…
-
“外围”消亡 企业安全防护需要新形态
外围不复存在,所以我们如何期望防火墙保护员工呢?防火墙如何保护移动设备上的应用呢?因此,企业既要利用网络级的保护,更要重视利用应用级的保护。
-
怎样正确地测试和维护防火墙?
大多数企业认为防火墙是一种成熟的技术,且通常安全专家也不会过多考虑防火墙。在审计或评估防火墙时,企业通常只是简单地勾选表明防火墙在保护网络的选项就完事……