【IT专家网独家】你可以使用IIS SMTP邮件转发服务阻止垃圾邮件制造者直接影响你的微软Exchange服务器!

　　你的Exchange服务器可能设置在你的内部网络上以便接收你的域中用户的全部邮件进行进一步转发。如果你公开发布你的Exchange服务器的SMTP服务，互连网用户就能够把信息直接发送到你的Exchange服务器。允许互联网与你的Exchange服务器进行直接连接永远不是一个好主意。要阻止这种直接连接，设置一个IIS SMTP转发，而不是公开发布Exchange服务器的SMTP，发布IIS SMTP服务。当目的地是你的网络域名的邮件到达你的防火墙的外部接口的时候，这个邮件将被发送到SMTP转发器。SMTP转发器接下来把这个邮件发送到你的Exchange服务器。现在，设置你的Exchange服务器把出网的SMTP邮件消息发送到ISS SMTP转发服务器。这样这个服务器就能够把这些邮件发送到互联网。

图 1: 采用这种配置, 你的Exchange服务器的SMTP 服务永远不会与一台互联网SMTP服务器进行沟通。

　　要保证这种设置, 对于入网的邮件来说, 允许IIS SMTP服务器仅把邮件转发到你自己的域。对于出网的邮件，允许IIS SMTP服务器把邮件转发到所有的域。垃圾邮件制造者将利用你开放的邮件转发器让你在几天内将处理数千封电子邮件。默认的设置允许能够进行身份识别的所有计算机通过这台服务转发邮件。然而，身份识别需要更多的冗余工作。因此，最好根据IP地址允许转发邮件。由于你仅允许你的Exchange服务器把IIS SMTP服务器作为开放的转发器，你可以增加你的Exchange服务器的地址以便“仅允许下列表格的”。你需要把IIS SMTP服务作为你的Exchange服务器的一个开放的转发器，因为Exchange服务器需要把把SMTP邮件发送到所有的互联网邮件域。这种用于出网的邮件的开放转发器是需要的。你还需要防止转发入网的信息。设置服务器仅仅转发目的地只是你自己的域的消息即可实现这个目的：

　　这个设置的另一个好处是你可以在不丢失任何入网的电子邮件的情况下把Exchange服务器撤下来进行维护。你还可以通过设置多个IS SMTP服务器来改善容错状况。另一种可能性是增加一个额外的邮件转发服务器以便在把邮件转发到Exchange服务器之前进行垃圾邮件或者病毒过滤。

　　此文章中文版权归TechTarget和天极公司所共有，任何第三方不得转载。