上海青羽电脑科技有限公司

技术园地

TECHNOLOGY

技术园地

Exchange限制邮箱用户每天/每分钟的发送邮件数量和速率

发布时间:2022-07-22  /  浏览次数:13,051次

近期遇到部分Exchange客服反馈内部邮箱账号密码被盗,给内部其他同事和外部邮箱发送大量钓鱼和诈骗邮件;对公司造成很大负面影响和经济损失。

为了在遇到此类情况时减少损失,建议可以通过Exchange来限制用户每天和每分钟的发送邮件数量和速率;这样一来,即使用户邮箱密码被盗,在发现问题之前,Exchange自身也会限制住被盗用户的发送数量,避免被黑客无休无止的大批量发送钓鱼、诈骗邮件。

实现原理:
通过Exchange Management Shell命令行新建一条ThrottlingPolicy限流策略,给RecipientRateLimit和MessageRateLimit两个参数赋予一定的值,再给对应用户应用此限流策略即可实现限制用户发送量的效果。

参数说明:
MessageRateLimit:限制用户每分钟可以发送的最大邮件数量,如每分钟内发送的量超过限制,邮件将停留在发件箱,邮件被延迟到下一分钟,并最终被发送成功(只对SMTP协议有效,一般黑客都是采用SMTP协议发送)。

RecipientRateLimit:限制用户24小时内的发送的最大邮件数量,如发送超过限制,将收到超过限额的NDR退信消息或提示。
备注:通讯组(包括动态通讯组)算一个收件人。

设置步骤:
1、打开Exchange Management Shell命令行管理界面,创建一个名称为LimitMessagesSent的新策略规则
例:限制用户每天最大发送量为300封,每分钟最大发送量为10封,则执行以下命令(数值按需修改):

New-ThrottlingPolicy -Name LimitMessagesSent -RecipientRateLimit 300 -MessageRateLimit 10

2、查看新建策略LimitMessagesSent的值是否正确:

Get-ThrottlingPolicy -Identity LimitMessagesSent | FL Name,RecipientRateLimit,MessageRateLimit

3、把刚新建的策略规则LimitMessagesSent应用到需要限制发送量的邮箱用户上

Set-Mailbox -Identity "username" -ThrottlingPolicy LimitMessagesSent

延伸:
应用策略规则LimitMessagesSent到所有邮箱用户

Get-Mailbox -Identity * | Set-Mailbox -ThrottlingPolicy LimitMessagesSent

修改LimitMessagesSent策略规则的每天/每分钟发送量为500和20

Set-ThrottlingPolicy -Identity LimitMessagesSent -RecipientRateLimit 500 -MessageRateLimit 20

查看LimitMessagesSent策略规则中的所有参数值

Get-ThrottlingPolicy "LimitMessagesSent" | FL

删除策略规则LimitMessagesSent

Remove-ThrottlingPolicy -Identity LimitMessagesSent

以上供客户参详,如需要更多技术支持和帮助,欢迎和我司客户服务部沟通,电话:021-51028603,也可发邮件至service@corp-email.com。

一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603