Exchange上第三方反垃圾邮件用得比较多的是ORF,它直接运行在虚拟SMTP服务上,配置非常的方便。ASSP(https://sourceforge.net/projects/assp/) 是一个开源的反垃圾邮件代理,反垃圾效果也非常好,这里不讲如何安装assp,自带的readme说得很清楚。安装好后如何配置assp是要根据具体的网络服务器环境来配置,WIKI上的网络拓扑文档语焉不详(https://sourceforge.net/apps/mediawiki/assp/index.php?title=ASSP_Advanced_Workflow),在我的环境中用到2台服务器,exchange服务器位于防火墙内部,assp代理服务器安装在DMZ中,整体的规划图:
ASSP SMTP监听端口为25,监听防火墙NAT后公网地址上的25端口(暴露10.10.11.2到公网IP),SMTP destination设置为内部exchange服务器。ASSP作为代理本身不向外网发送邮件,必须使用额外的SMTP服务作为中继,这里使用的是windows自带的SMTP服务,exchange internet连接器对外的smart host设置中只能填写主机名而不能设置端口,必须使用默认的25端口,但是我们不能直接发送到ASSP 10.10.11.2:25端口,assp在外发时会提示无法中继,因此我们需要在assp服务器上绑定第二个IP 10.10.11.3,内部exchange中继到10.10.11.3:25,由它转往SMTP虚拟服务的125端口,再经SMTP服务外发到公网。