SMTP虚拟服务器安全配置

atong999888 · 发表于 2006-7-5 15:31:50

为了实现:
保证正常收发邮件
保证邮件传输过程中，邮件内容和帐号密码不被非法截获
保证对外的smtp服务器不被非法人员利用当作中转主机发送垃圾邮件
保证冒用公司名义的发来的垃圾邮件不被接收
保证其它人员无法冒用的你的名义发送恶意邮件, 如冒用你的名义匿名发送恶意邮件骂你老板, 如果老板算帐你就倒霉, 不找你算帐你一辈子别想有任何发展.

在EXchange的smtp协议里配置2个虚拟服务器:

1.对外SMTP虚拟服务器
用来接收其它公司的外来邮件, 禁止公司内部用户用它来发邮件, 管理员不必也不应该把这个地址告诉用户, 管理员只要在dns配置好mx记录即可.

2.对内SMTP虚拟服务器
用来接收公司内部用户的发来邮件并允许转发, 不管公司内部用户是在内部网还是在外部网, 都能用它来发邮件.
管理员应该把这个地址告诉公司内部用户, 以便用户在邮件客户端软件里配置发信服务器.

如果有经过Firewall, 则把这2个虚拟服务器发布到不同的IP或port上.
见连接图

在虚拟服务器进行相应的配置，见smtp参数配置表

在"邮件传递"设置发件人筛选, 在组织发件人加入本公司的域名, 达到拒绝接受冒用公司名义的发来的垃圾邮人
由于有2个smtp, 要在连接器自己配置好路由.

以上为本人的配置方法，欢迎大家一起讨论，　大家要是有更好的方法，也一起共享一下.

[ 本帖最后由 atong999888 于 2006-11-16 15:36 编辑 ]

pctoper · 发表于 2006-7-8 14:06:56

已阅学习学习谢谢分享

jassica1031 · 发表于 2006-7-16 00:09:03

先顶上来，再慢慢看！我正需要这个阿！谢谢！
这个论坛不错哦！要是早点来就好了！

zhangzhizhi · 发表于 2006-7-17 16:12:19

启用安全证书后，用OWA一直显示“加载”，不能打开收件箱，从IIS中卸载证书后故障依旧

atong999888 · 发表于 2006-7-17 22:01:04

SMTP的加密证书不是在IIS里加, 你要在SMTP虚拟服务器里加, 这样就和OWA无关系.

zhangzhizhi · 发表于 2006-7-18 10:32:50

我是在SMTP虚拟服务器里面加的，按照atong999888 的帖子，加了发现一直“加载”，就去IIS里面看到也起用了证书，就取消了，结果还是不行

fire9 · 发表于 2006-7-30 23:29:45

楼主在不，QQ聊一下。290705205

xierwa · 发表于 2006-8-21 11:53:50

为内部用户专门建立一个SMTP连接器也可以吧，连接外网用SMTP虚拟服务器

atong999888 · 发表于 2006-8-21 12:04:02

楼上的做法仍然解决不了内网发送给内网的不需验证问题和冒发问题.

sgm277 · 发表于 2006-9-1 16:08:53

那公司的员工外出,怎么发邮件?

		自动登录	找回密码
密码			会员注册

[经验] SMTP虚拟服务器安全配置

本帖子中包含更多资源