如何通过cisco ironport限制每用户的邮件发送数

  早上刚到办公室总公司的网管就打来电话说他们的邮件域名被很多发垃圾邮件组织列为黑名单，问其原因是由于某用户密码弱口令别破解，垃圾邮件利用其账号发送大量垃圾邮件到163等邮箱。

   听到这立马打开反垃圾网关cisco ironportC170的web界面查看日志报告，确实有几个用户发送邮件量过大且异常且大量垃圾邮件，总公司的网管说有没有什么办法来限制每个用户某段时间内发送邮件的数量？

  说到这我们就来想想如何来处理这个疑问：

exchange2010中我们可以通过使用命令行：

Exchange 组织，将每封邮件的收件人数限制为 1,000 名

Set-TransportConfig -MaxRecipientEnvelopeLimit 1000

但是限制的仅仅是单封邮件的发送数，那如果是这封垃圾有邮件半分钟或者几秒中就发一封那该怎么办呢？

接下来我们就来看看在cisco ironport中如何来解决这个问题的：

我们打开web界面下网络-监听程序

打开outgoingmail（依实际情况定）主机控制列表的HAT项

以上策略均是使用ironport必须用的，打开邮件流策略 relayed 找到

 

点开这个

大家看到了吧，在每个时间间隔的最大发件人数，我这里设置的150个（根据实际生产需要）过了这个数后就下个小时再发送吧，有人会说那有的人或者应用系统邮件数量和时间无法计算怎么办呢？

那我们往这个图的下方看，看到例外，将例外的地址设置个组，排除这个组不就可以了嘛。

我设置的是white-sender组，这个组可以在邮件策略―地址列表里面添加。

 

好了，我们很easy的解决了这个问题，其实ironport的策略功能还是很强大的，后续会慢慢研究来和大家分享。。。。

本文出自 “低调的IT民工” 博客，谢绝转载！