使用Exchange反垃圾郵件元件解決内部仿冒郵件

最近一個朋友遇到一個很有意思的問題，在生産環境中我們裝好Exchange之後，肯定需要配置外部郵件的收發。按照我們對郵件系統的了解，我們必須在default 接收連接配接器上的權限設定，允許匿名連接配接，才能實作外部郵件的接收。如果我們不配置匿名權限，那麼外部郵箱在往我們的郵件系統域發送郵件時就會遇到類似以下的錯誤：

但在沒有反垃圾郵件措施的情況下，我們可以使用telnet工具，實作匿名的郵件發送，并可以任意的冒名發送：

在上圖中，我們用telnet工具非常輕松的就冒名郵件系統域的Postmaster郵箱，往郵件系統域的其他使用者發送了一封郵件:

解決方案：

安裝Exchange自帶的反垃圾郵件元件，并設定SenderFilterConfig阻止未經驗證的本地域發送郵件。

要在我們的伺服器上安裝Exchange反垃圾郵件元件，打開Exchange managemnet shell：

Exchange 2007：cd c:\Program Files\Microsoft\Exchange Server\Scripts\

Exchange 2010：cd c:\Program Files\Microsoft\Exchange Server\V14\Scripts\

執行：

./install-AntispamAgents.ps1

然後我們需要重新開機Exchange傳輸服務，執行：

Restart-Service MSExchangeTransport

在傳輸服務重新開機完成之後，我們執行以下指令：

Set-SenderFilterConfig -InternalMailEnabled $false -BlockedDomains <Exchange郵件系統域>

其中 InternalMailEnabled $false 這個設定實際上是預設設定，但為了確定我們的政策有效并正确，是以建議再次設定；第二個參數BlockedDomains <Exchange郵件系統域>，指的是将我們本地Exchange郵件系統的域即我們的郵箱字尾域加入到阻止清單中。

設定完成後，我們再嘗試通過telnet工具使用SMTP方式進行郵件發送時，會發現我們在設定MAIL FROM的時候被提示sender denied，操作被中斷，無法發送仿冒郵件到我們的Exchange郵件域了。

到此我們似乎已經解決了這個問題，但這并不能根本的解決垃圾郵件的問題，是以我們還是需要其他的手段來進行反垃圾郵件，比如說使用内容過濾、發件人信譽、SCL評分以及使用FOPE、第三方的反垃圾郵件裝置等。

本文出自 “” 部落格，請務必保留此出處