Помогите зазрыть Relay в EXCHANGE 2003
провайдер жалуется что спам сильно идет

проверил по сайтам:
http://www.rbl.jp/svcheck.php
http://tests.nettools.ru/

вот мои настройки:

1) default smtp vertual server - access - relay - (стоит галка only the list below, ) (галка убрана - allow all computers which succesfully authenticate)

2) default smtp vertual server - access - AUTENTICATION стоят все галки + Resolve anonymous e-mail

3) default smtp vertual server - general - advanced - edit - стоят галки apply sender filter, apply recipient filter, apply connection filter

незнаю что еще нужно, показывает все время что релай открыт

помогите разобраться

по 1 пункту - стоит только локальная сеть?
2 достаточно только одной галки в анонимоус - остальные можно снять
3 это к рилейингу не относиться, только фильтрация входящих

проверь правильно ли прописан default smtp vertual server - delivery - advanced delivery - FQDN

можно посмотреть в настройках globsl settings - message delivery - sender filtering - должны быть галки на фильтрацию с пустым сендером и дропании конектора

есть еще одна галочка в : Routing Groups - First R.. G.. - Connectors - XXXXX (имя вашего коннектора) - Address Space - (снять галку с "Allow messages to be relayed to these domains")

если я убираю галку с "Allow messages to be relayed to these domains")

то сотрудники в коммандировки не могут отправлять письма с внешнего на внешний

А вот из-за этой галочки тесты на релэй как раз и не проходятся...
Если сотрудников в командировках приучить пользоваться почтой типа мйл.ру то проблем не будет...
Так же, для таких случаев, если нужно использовать исключительно корпоративную почту, можно использовать Outlook Web Access (удалённое использование корп почты + достаточно защищённое т.к. SSL, особенно, если использовать прокси).

Если есть почтовый сервер компании, то нельзя приучать сотрудников пользоваться mail.ru

В данном случае нужно делать два smtp виртуальных сервера и разносить по портам. 25 для анонимных соединений и 587 для авторизованных. VS SMTP на 587 порту должен использовать SSL, чтобы пароли ваших пользователей не бегали в открытом виде по сети.

Если есть почтовый сервер компании, то нельзя приучать сотрудников пользоваться mail.ru »
Не могу не согласится...
Но в разных компаниях - разные правила и политики...

В случае собственного опыта, политика безопасности более жесткая... Открыт OWA и закрыт POP. А вот пользовать исключительно SMTP, смысла нет...

В случае собственного опыта, политика безопасности более жесткая... Открыт OWA и закрыт POP. А вот пользовать исключительно SMTP, смысла нет...

Не понял, что Вы хотели сказать.

Я хотел сказать, что для внешнего мира (из Интернета), почтовый сервер компании доступен только по SMTP и OWA. POP и IMAP, а так же доступ к эксчанге только в офисе. А использовать SMTP не имея доступ к POP, для сотрудников - не имеет смысла. Соответственно релеинг, для внешнего мира, закрыт...