Первое, что мы сделаем, это настроим разрешенный список доменов на которые мы позволим Service Desk отправлять сообщения.
Как конкретно настаивать все-то, что будет ниже я описывать детально не буду.
Нужно выделить любой из имеющихся серверов и настроить на нем SMTP встроенный в IIS.
Открываем IIS – в разделе Domains настраиваем список доменов, на которые мы будем отправлять сообщения. В пункте “Forward all mail to smart host” – пишем текущий сервер почты на который мы плюем сообщения.
Настраиваем разрешения на отправку по IP – Если требуется!
Перенастраиваем порт со стандартного 25, скажем на 2529
Открываем настройки почты на SD и меняем исходящую почту на вновь настроенный сервер. Тем самым мы определили, куда мы разрешаем отправлять сообщения.
На этом этапе мы избавили администраторов exchange от спама со стороны SD на левые домены. Теперь у нас стоит задача, избавить сам Service Desk, не принимать левые сообщения.
На сервере, который принимает почту от exchange меняем входящий порт с 25 на 2525
Возьмем Java Mail Server.
Пример:
Файл user.conf
userprop.helpdesk@sd-hp-test.ru.forwardAddresses=helpdesk@176.16.19.101\:2525 (наш локальный сервер)
user.helpdesk@sd-hp-test.ru=252202013137074183226047225101021160020189066228020120020
mail.conf
Определяем порт
# The port number to listen for incoming SMTP connection on.
# This value should be set to 25 unless you really know what you are doing.
smtpport=25
Через запятую пишем домены с которых принимаем почту.
# This property defines the domains that are considered 'local'. In order
# to receive email for local users, their domain must be defined here.
# multiple domains can be added as a comma seperated list.
# ex: domains=mydomain1.com,mydomain2.com
domains= sd-hp-test.ru, sd-hp-test.domain.ru
До настраиваем файл
Java Mail Server – устанавливаем как службу. – стартуем.
Собственно, на этом все манипуляции с нашей стороны заканчиваются.
Теперь схема получилась такова. Exchange плюет на стандартный порт сервера APP 25, далее с 25 порта, почта проходит через Java Mail Server и пересылается на 2525 порт в том случае если этот домен определен в конфиге. Тем самым на выходе мы получили систему которая не ругается на СПАМ и не посылает в систему лишние запросы.