exchange被中继解决方案

如何防止自己的服务器被中继以及如何知道自己的服务器被中继了?
解决方法就是：把smtp验证打开。

虽然exchange中的smtp默认打开的。

但不排除有人为关闭的现象，所以还是要确认下比较好。

其实用outlook的用户就知道，outlook账户里有个选项是一定要选择的：我的发送服务器要求身份验证
只有选择它才能给帐户外的用户发邮件
为什么要选择它呢，就是因为smtp要验证的原因了而不验证可是会被中继的。

smtp全称就是简单邮件的意思。

exchange原来设计的目的只是作内部发邮件的，没有想到互联网会发展到今天，现在用它是没有办法。

那么解决方法的前提是什么呢？
重点也就在权限和密码上了。

用户密码尽量复杂，至少不能少与8-10位。

这样设置的好处就是基本不会被外面的服务器中继。

看exchange的帮助大家就会明白
地址空间
对于发送到其他路由组、站点或外部系统的邮件，使用此选项卡可以指定其标识地址的类型和格式。

允许将邮件中继到这些域
此选项仅适用于SMTP 连接器。

使用此选项可允许传入邮件通过SMTP 连接器中继到其地址空间已在此选项卡上列出的域。

默认为禁用中继，但那些能够通过身份验证的用户和计算机除外。

如果SMTP 虚拟服务器在Internet 上，则应当使中继保持禁用状态，以防止服务器被用于传播不受欢迎的商业电子邮件。

那么这里提到的提到的中继转发是怎么回事?
自己的服务器中继转发到哪里?
其实简单点说就是如果你的中继没有禁用，那网上的非法用户可以利用你的服务器给别人发垃圾邮件——即所谓的邮件攻击，烂苹果战术。

当然如果仅是内网使用那就不那么重要了，不过事实上，现在就算是内网用户也会禁用中继的。

这样下来使用身份验证的用户不存在禁止问题。

禁止他仅仅是对非法用户的制约。

220.181.100.16, 123.125.56.99, 123.125.223.32, 123.125.223.33, 123.125.223.34, 220.181.100.12, 220.181.100.13, 220.181.100.14, 220.181.100.15]
208.65.144.3, 208.65.145.3, 208.65.145.2。