Exchange invia spam
L’affidamento automatico (predefinito) non è abilitato nel server 08/exchange 07. Quindi il prossimo passo è scoprire cosa potrebbe essere cambiato. Il link qui sotto può aiutare a determinare se qualcuno abilitato relè nella convinzione errata che è stato necessario. Ho incollato il processo necessario per abilitare il relè, elenca una possibile ragione per cui qualcuno potrebbe averlo abilitato. Invertendo il processo elencato è possibile determinare se esiste una modifica nella configurazione.
Se nulla è strano, dovrai rivedere exchange (message tracking) per vedere quale utente o gruppo sta generando la maggior parte del traffico. Controlla exchange manager per abilitare il monitoraggio: influirà sulle prestazioni, quindi ricorda di disattivarlo dopo aver trovato e risolto il problema, il monitoraggio non è qualcosa che desideri o hai bisogno di eseguire tutto il tempo.
***
A partire da Exchange Server 2007, Exchange ha implementato il proprio stack di protocollo SMTP – a differenza di Exchange Server 2003/2000, non è più necessario installare il servizio SMTP da IIS. I server virtuali SMTP sono stati sostituiti da connettori di ricezione. Comprensibilmente, anche il modo in cui permetti l’inoltro è cambiato.
Hai davvero bisogno di consentire l’inoltro?
Prima di impostare l’inoltro anonimo, è importante comprendere la necessità dell’inoltro. Se i server delle applicazioni o i dispositivi come le fotocopiatrici devono inviare la posta solo a destinatari interni, ad esempio posta a indirizzi per i quali Exchange ha un dominio accettato (o una politica dei destinatari in Exchange Server 2003/2000) e quindi riceverà la posta in entrata, non viene considerato l’inoltro. Il server delle applicazioni o il dispositivo dovrebbero essere in grado di farlo senza alcuna configurazione su Exchange.
Criteri dei destinatari e Exchange Server 2010/2007
In Exchange 2003, i criteri dei destinatari indicano a Exchange per quali domini ricevere e-mail in entrata e per generare indirizzi e-mail per i destinatari che utilizzano tali domini. Exchange 2007 divide questa funzionalità in due parti:
1.Domini accettati: come suggerisce il nome, il dominio accettato indica a Exchange quale dominio accettare l’e-mail in entrata per
2.Criteri di indirizzo e-mail che generano effettivamente gli indirizzi e-mail
In Exchange Server 2003/2000, si utilizzano Utenti Active Directory & Computer (ADUC) per creare destinatari come account utente e gruppi di distribuzione. Il servizio di aggiornamento dei destinatari (RUS) di Exchange monitora Active Directory per i nuovi destinatari o le modifiche ai destinatari esistenti e applica i criteri dei destinatari.
In Exchange 2007 e versioni successive, non c’è RUS (o il suo ruolo è significativamente ridotto al minimo che è sicuro dire che non c’è RUS). I destinatari vengono sottoposti a provisioning in Exchange utilizzando Exchange Management Console (EMC) o Exchange Management Shell (EMS) e i criteri di indirizzo e-mail vengono applicati in tempo reale.
Proprio come le versioni precedenti, Exchange 2010/2007 consente l’inoltro autenticato per impostazione predefinita. Quindi, se il server delle applicazioni o il dispositivo possono autenticarsi, è necessario esaminare la loro configurazione per farlo ed evitare di consentire il inoltro anonimo. Tuttavia, alcune applicazioni o dispositivi potrebbero non essere in grado di autenticarsi. Potrebbe essere necessario consentire l’inoltro anonimo quando il server delle applicazioni o il dispositivo riceve il messaggio di errore SMTP:
550 5.7.1 Impossibile trasmettere