最近一個朋友遇到一個很有意思的問題，在生產環境中我們裝好Exchange之后，肯定需要配置外部郵件的收發。按照我們對郵件系統的理解，我們必須在default 接收連接器上的權限設置，允許匿名連接，才能實現外部郵件的接收。如果我們不配置匿名權限，那么外部郵箱在往我們的郵件系統域發送郵件時就會遇到類似以下的錯誤：

但在沒有反垃圾郵件措施的情況下，我們可以使用telnet工具，實現匿名的郵件發送，并可以任意的冒名發送：

在上圖中，我們用telnet工具非常輕松的就冒名郵件系統域的Postmaster郵箱，往郵件系統域的其他用戶發送了一封郵件:

解決方案：

安裝Exchange自帶的反垃圾郵件組件，并設置SenderFilterConfig阻止未經驗證的本地域發送郵件。

要在我們的服務器上安裝Exchange反垃圾郵件組件，打開Exchange managemnet shell：

Exchange 2007：cd c:\Program Files\Microsoft\Exchange Server\Scripts\

Exchange 2010：cd c:\Program Files\Microsoft\Exchange Server\V14\Scripts\

執行：

./install-AntispamAgents.ps1

然后我們需要重啟Exchange傳輸服務，執行：

Restart-Service MSExchangeTransport

在傳輸服務重啟完成之后，我們執行以下命令：

Set-SenderFilterConfig -InternalMailEnabled $false -BlockedDomains <Exchange郵件系統域>

其中 InternalMailEnabled $false 這個設置實際上是默認設置，但為了確保我們的策略有效并正確，所以建議再次設置；第二個參數BlockedDomains <Exchange郵件系統域>，指的是將我們本地Exchange郵件系統的域即我們的郵箱后綴域加入到阻止列表中。

設置完成后，我們再嘗試通過telnet工具使用SMTP方式進行郵件發送時，會發現我們在設置MAIL FROM的時候被提示sender denied，操作被中斷，無法發送仿冒郵件到我們的Exchange郵件域了。

到此我們似乎已經解決了這個問題，但這并不能根本的解決垃圾郵件的問題，所以我們還是需要其他的手段來進行反垃圾郵件，比如說使用內容過濾、發件人信譽、SCL評分以及使用FOPE、第三方的反垃圾郵件設備等。

總結

以上是生活随笔為你收集整理的使用Exchange反垃圾邮件组件解决内部仿冒邮件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。