停止 Exchange Server 发送垃圾邮件

没有人喜欢看到 Exchange Server 发送垃圾邮件。如果您从未见过这种情况，那么您很幸运。希望您永远不会看到这种情况，因为这会给组织带来很大的压力和损害。 ISP 将阻止您发送电子邮件，并且电子邮件将开始发送到收件人的垃圾邮件文件夹。在本文中，您将了解可以采取的步骤来阻止 Exchange Server 发送垃圾邮件。

介绍

一家公司连续几周接收和发送垃圾邮件。他们尝试了很多，但无论他们做什么，它都会不断发送垃圾邮件。最后，有人问我是否可以调查一下 Exchange Server 组织并一劳永逸地解决垃圾邮件。

以下步骤将帮助您阻止 Exchange Server 组织发送和接收垃圾邮件。

获得最好的垃圾邮件过滤器

这是最关键的部分，也是您应该首先研究的部分。查看垃圾邮件过滤器是否配置正确。如果没有，请获得一个好的垃圾邮件过滤器并尽快进行配置。

注意：垃圾邮件过滤器将帮助您过滤和监控传入和传出的邮件。您可以识别垃圾邮件的来源。

我只推荐 SpamBull 垃圾邮件过滤器：

• 便于使用
• 基于云（无停机）
• 所有更新均已处理
• 传入和传出过滤
• 创建自动报告
• 监控所有传入和传出的消息
• 无需启动专用机器来解决卫生问题

请浏览以下 SpamBull 文档来设置传入和传出过滤：

• 添加域名
• 设置 MX 记录（传入过滤）
• 创建传出用户
• 设置智能主机（传出过滤）

配置防火墙端口

邮件流有传入和传出端口。让我们看看配置邮件流保护端口的最佳方法。

入站防火墙端口

仅允许端口 25 从垃圾邮件过滤器到 Exchange Server。因此，如果您从互联网上检查端口 25，它应该显示它已关闭。例外的是，当您从垃圾邮件过滤器检查端口 25 时，它应该与 Exchange Server 建立连接。

• 转到开放端口检查工具
• 输入Exchange Server 公共 IP 地址和端口 25
• 点击检查

它将显示端口 25 已对外界关闭。

• 登录 SpamBull 管理中心
• 单击域
• 选择连续性 > 网络工具 > SMTP
• 填写Exchange服务器主机名
• 单击运行

它将显示垃圾邮件过滤器可以访问端口 25 上的 Exchange Server。

出站防火墙端口

仅允许从 Exchange Server 到垃圾邮件过滤器的端口 587。这意味着您必须在端口 587 上配置发送连接器。端口 25 对于 LAN（内部）到 WAN（外部世界）上的其他人来说被阻止。

每封邮件都需要经过Exchange Server到达垃圾邮件过滤器，然后到达收件人的邮件服务器，最后到达收件人的邮箱。

注意：我建议在防火墙中阻止 LAN > WAN 的端口 25。这将限制外发邮件，以阻止诈骗者和恶意软件从您的 IP 地址发送邮件。将发送连接器配置为使用端口 587。

运行 Test-NetConnection cmdlet 以确保传出端口 25 被阻止，并且传出端口 587 被允许进入垃圾邮件过滤器：

• 以管理员身份运行 PowerShell
• 输入SpamBull SMTP 主机（已编辑），包括端口 25

输出中的 TcpTestSucceeded 显示 False。

PS C:\> Test-NetConnection smtp.*********.com -Port 25

ComputerName     : smtp.*********.com
RemoteAddress    : 145.177.12.128
RemotePort       : 25
InterfaceAlias   : Network 192x
SourceAddress    : 192.168.1.52
TcpTestSucceeded : False

将端口更改为 587 并运行命令。

输出中的 TcpTestSucceeded 显示 True。

PS C:\> Test-NetConnection smtp.*********.com -Port 587


ComputerName     : smtp.*********.com
RemoteAddress    : 128.127.14.117
RemotePort       : 587
InterfaceAlias   : Network 192x
SourceAddress    : 192.168.1.52
TcpTestSucceeded : True

输出中的 RemoteAddress 可能会发生变化，因为 SpamBull 垃圾邮件过滤器在云中部署了数百台服务器来保护您的域免受垃圾邮件的侵害。

使用 SPF、DKIM 和 DMARC 保护域

您必须在每个域上设置以下三个记录才能获得最大程度的保护：

• SPF
• 动态KIM
• DMARC

检查是否为域设置了 SPF、DKIM 和 DMARC 记录的一个极好方法是使用 DMARC 域检查器。填写域名并检查结果。

如果您的域未受到保护以防止网络钓鱼者和垃圾邮件发送者滥用，就会出现这种结果。

这是当您的域受到保护免受网络钓鱼者和垃圾邮件发送者滥用时的结果。

检查记录后，我们建议您向 CheckTLS 发送电子邮件并检查发回给您的报告。该报告解释了 SPF、DKIM 和 DMARC 身份验证方法是否按应有的方式设置。

请阅读如何检查 SPF/DKIM/DMARC 是否正确设置一文来了解更多信息。

运行 Exchange 运行状况检查器脚本

使用 PowerShell 脚本运行 Exchange Server 运行状况检查，并查看是否有任何错误或警告。如果是这样，请修复错误和警告。

更新 Exchange 服务器

始终使您的 Exchange Server 保持最新状态。这意味着您需要：

• 安装 Exchange 累积更新
• 安装 Exchange 安全更新（如果有）

在 Exchange Server 上运行安全扫描

启动 Windows Defender 并运行扫描。假设您有第三方防病毒/安全产品，请运行该产品。如果发现威胁，请检查并清理它们。

结论

您了解了如何阻止 Exchange Server 发送垃圾邮件。仔细完成所有步骤很重要。确保 Exchange Server 是最新的累积更新并运行安全扫描。

检查您是否拥有出色的垃圾邮件过滤器来保护组织免于发送和接收垃圾邮件。将防火墙端口配置为仅与垃圾邮件过滤器通信，并且仅使用端口 25 上的传入和端口 587 上的传出。设置 SPF、DKIM 和 DMARC 记录以保护域。

在我的场景中，邮箱帐户遭到破坏，并向外部收件人发送垃圾邮件。不幸的是，正在运行的垃圾邮件过滤器并不是那么好，并且它无法提供对正在发生的情况的精确监控。使用 SpamBull 基于云的垃圾邮件过滤器更改垃圾邮件过滤器可以立即显示哪个邮箱正在发送垃圾邮件。

您喜欢这篇文章吗？您可能还喜欢使用 Kemp 负载均衡器实现 Exchange SMTP 高可用性。不要忘记关注我们并分享这篇文章。