Open Relay do Exchange 2007

Navegue suas respostas
2

Aparentemente, nosso domínio foi spamlistado e um cheque revelou que somos um revezamento aberto.

Internamente, temos apenas um servidor de email, o Exchange 2007. Nenhum transporte de borda.

O conector de envio está configurado com o Address Space *, custo 1; FQDN igual ao nosso MX

O conector de recebimento padrão é o mesmo FQDN; a autenticação é básica apenas, os grupos de permissões são anônimos, trocam usuários, trocam servidores, trocam legados.

Eu não sei como solucionar isso além disso.

    
por derjur 07.10.2011 / 19:50

1 resposta

2

No Exchange 2007/2010, você precisa habilitar manualmente um conector de recebimento para permitir a permissão de retransmissão aberta.

Execute isso no seu conector de envio padrão (aquele que aceita do espaço de endereço público):

Get-ReceiveConnector "Your default Receive Connector" | Get-ADPermission -Identity "NT AUTHORITY\ANONYMOUS LOGON"

Se isso retornar com ExtendedRights, incluindo "ms-Exch-SMTP-Aceitar-Qualquer-Destinatário", você terá uma retransmissão aberta. Você precisa remover essa permissão o mais rápido possível usando Remove-ADPermission

    
por 07.10.2011 / 21:49

Tags

Controlador de domínio primário para hospedagem na Web + cluster SQL Heartbeat está me dando dor de cabeça