阻止Exchange服务器开放转发功能
企业网络上的开放转发功能是网络上垃圾邮件泛滥的原因之一,而且这些网络的所有者往往不知道这些转发的发生。您的电子邮件服务器也在进行邮件转发吗?本文告诉你如何判断。
开放转发——电子邮件服务器允许第三方传输邮件的功能,也是网络上垃圾邮件泛滥的原因之一。垃圾邮件的发送者每天发送数以百万计的垃圾邮件,开放转发功能让这一切完成 得更为容易。
然而很多企业并不知道恶意邮件发送者在利用他们的邮件服务器做这些勾当。组织机构所使用的Exchange服务器版本不同,就有可能被利用来进行邮件转发。现在我们来看如何才 能确定是否具有这个功能。
为什么要利用邮件转发
当一封电子邮件经过一台服务器的路由发送到一台中间服务器上,然后再被转发到收件人的电子邮件服务器就叫邮件的转发。但这只是邮件转发功能的合法用途。
比如,如果你有一台连接互联网桥接服务器的电子邮件服务器。当服务器收到来自互联网的邮件时,会将邮件发送到电子邮件服务器集群。
但是,垃圾邮件发送者们会通过邮件转发发送掩盖了垃圾邮件身份的邮件来迷惑收件人。当看到来自合法地址的邮件时,收件人会误以为这封邮件值得关注。
查找自己的问题
你可以查找组织机构的Exchange服务器来确定是否被利用来转发邮件。最好的方法是使用公司网络外部的某个工作站进行测试。为了检查服务器,你需要了解电子邮件服务器的完全限定域名(FQDN,fully qualified domain name)。如果你不知道FQDN,按下面步骤操作也很容易:
开始 | 运行,输入cmd,然后点确定。
在弹出的命令窗口中,输入nslookup,然后按回车。
输入set type=mx,然后按回车。
输入组织机构的域名,如techrepublic.com。
结果会显示一个列出Exchange服务器名称的MX选项。
那么如何确定Exchange服务器是否被利用来进行邮件转发呢?请按以下步骤操作:
开始 | 运行,输入telnet,然后点确定。在弹出的Telnet命令框中输入 set localecho,然后按回车。
telnet控制台会返回一个类似下面这个例子的结果(版本不同,结果也会有所不同)。
220 Microsoft ESMTP MAIL Service,Version:
6.0.3790.1830 ready at –date- -0500
然后,输入自己邮件服务器域名外的任何域名替换 ,然后按回车。返回的结果中最后一句应该是:
250 OK
输入mail from:,使用可用的邮件地址替代youremailaddress@anotherdomain.com,然后按回车。这次返回的结果最后一行应该是:
250 2.1.0 youremailaddress@anotherdomain.com...Sender OK
输入rcpt to:hacker@spammail.com,然后按回车。如果你看到下面这样的结果,就说明你的邮件服务器被利用来转发邮件,需要马上采取措施。
250 2.1.5 hacker@spammail.com
阻止转发
如果你发现你的组织机构有邮件转发功能,你需要阻止它。请按照以下步骤来停止默认SMTP虚拟服务器上的开放邮件转发:
开始 | 所有程序 | Microsoft Exchange | Exchange系统管理。
打开服务器,打开<服务器名称> (Exchange服务器的名称),打开协议,然后打开SMTP。
在默认SMTP虚拟服务器上点右键,然后选择属性。
在Access标签上点击底部的“转发”按钮。
勾选“仅限下面列表”,然后删除任何不属于你的企业网络的地址。
勾选“允许所有经过授权的转发,不限于上面的列表”。
关闭所有对话框
现在您的邮件服务器应该只转发经过你允许的授权邮件。
总结
Exchange Server 2003在默认情况下取消了开放邮件转发功能。除非你对SMTP的配置做过重大改动, Exchange Server都应该取消了这个功能。尽管如此,如果你怀疑服务器可能被用于邮件转发,还是值得好好检查一下。确保您的组织机构是安全解决方案的一部分,而非问题的一部分。输入 open 25,使用邮件服务器的FQDN来替换,其中25 代表你选择的连接端口号(TCP/IP 中端口25用于SMTP)。(zdnet)
- 1如何排除使用路由器后无法使用VPN的故障
- 2浅述高性能计算的不同实现方法
- 3《我爱男闺蜜》再热婚恋市场 OA办公系统啼笑皆非话姻缘
- 4中小企业机房综合管理设备评析
- 5手机智能化有所为 OA办公系统价值延伸
- 6你在路上,办公在手上
- 7设置密码的十四个诀窍
- 850款免费的好软件
- 9OA系统的强大首先取决于采用的技术
- 10电话系统的下一个行动
- 11协同办公OA系统包括了若干个考试客服端软件
- 12家庭网络构建实用攻略
- 13在线办公平台特色与功能有哪些?
- 14OA办公系统最专业的还是OA工作流程
- 15企业内外沟通不畅,移动OA搭建"桥梁"
- 16广域网优化技术与应用分析
- 17七种IP拥塞控制算法需改进
- 18网站交互式功能利弊谈
- 19OA软件选型要把持好三个度
- 20移动OA助企业管理水平创新高
- 21市场竞争越激烈OA软件发展就越持久
- 22协同OA的年假批量处理设置与年假管理
- 23携程“泄露门”再引安全争端 办公OA系统思考
- 24PDRR网络安全模型
- 25泛普软件:OA办公系统助推名企裁员潮?
- 26协同2.0时代协同软件应用趋势
- 27十大策略保证内网计算机安全
- 28为什么网络只发不收?
- 29如何进行网络行为分析
- 30OA软件怎样才好用