Microsoft Exchange 2013 e Open Relay Prevention

1

Eu configurei um servidor do Exchange 2013 na minha rede de domínios do Windows para receber e enviar mensagens, tanto interna como externamente. Após uma rejeição por parte do Google para receber e-mails do meu servidor (o motivo foi devido a uma provável cobertura de spam), verifiquei as listas negras (usando o mxtoolbox) e descobri que estava em 4 listas negras. A maioria deles referenciou meu servidor Exchange como sendo possivelmente um servidor de retransmissão aberto.

Como permito que o servidor do Exchange 2013 aceite emails de todas as pessoas que desejam enviar para mim sem ser um servidor de retransmissão aberto? Eu verifiquei os tutoriais e a base de conhecimento da Microsoft, mas não consegui encontrar muita coisa. Vi que era recomendável alterar as configurações no conector de recebimento, mas nenhum remetente externo conseguiu enviar e-mails para minha organização.

Minha configuração

  • Um IP estático da Comcast Business (IPv4)
  • IP estático atribuído ao servidor de troca (2013) (192.168.1.30).
  • Todos os conectores do Exchange Server têm configurações padrão na maior parte.
  • McAfee para Exchange Server 2013 (foi instalado recentemente).
  • Domínio preso na fila na Ferramenta de Fila do Exchange Toolbox.

EDIT 8/19: O que eu fiz agora é simplesmente remover todos os conectores de recebimento para começar de novo. Se eu quisesse fazer os conectores de recepção que preciso manualmente, como isso funcionaria?

    
por Kevin 10.08.2015 / 22:33

1 resposta

0

Em seu conector de recebimento, certifique-se de verificar isso corretamente: ms-Exch-SMTP-Aceitar-Qualquer-Destinatário

Remover esse direito fará com que seu servidor responda a um 550 5.7.1 Não é possível retransmitir erro ao host remoto que deseja enviar para um email que não está em sua empresa.

Alguns administradores fazem vários conectores de recebimento e abrem esse direito para permitir que alguns dispositivos enviem para um endereço externo, portanto, pode ser útil adicionar essa permissão, mas não no conector de recebimento principal.

    
por 18.08.2015 / 19:45