阻止Exchange服务器开放转发功能

软件新闻

操作系统

Vista Winxp Win2003 Linux Windows综合

工具软件

系统工具媒体工具网络工具杀毒软件聊天

软件开发

C教程 C++ Java C# ASP.NET JSP PHP

数据库

Oracle MySQL DB2 SQL Server Sybase

安全

网络病毒

办公应用

Word Excel Powerpoint Outlook 其他

平面设计

Photoshop Fireworks Coreldraw Flash Illustrator 3dsmax

网站运营

网站运营网站优化网站策划策划书下载建站心得站长故事网站盈利网页制作网页特效 建站素材 免费资源 QQ频道

当前位置：首页 >> 操作系统 >> 服务器综合 >> 阻止Exchange服务器开放转发功能

发布于2008-01-25 10:23 来源：网海拾贝

　　企业网络上的开放转发功能是网络上垃圾邮件泛滥的原因之一，而且这些网络的所有者往往不知道这些转发的发生。您的电子邮件服务器也在进行邮件转发吗?本文告诉你如何判断。

　　开放转发——电子邮件服务器允许第三方传输邮件的功能，也是网络上垃圾邮件泛滥的原因之一。垃圾邮件的发送者每天发送数以百万计的垃圾邮件，开放转发功能让这一切完成得更为容易。

　　然而很多企业并不知道恶意邮件发送者在利用他们的邮件服务器做这些勾当。组织机构所使用的Exchange服务器版本不同，就有可能被利用来进行邮件转发。现在我们来看如何才能确定是否具有这个功能。

　　为什么要利用邮件转发

　　当一封电子邮件经过一台服务器的路由发送到一台中间服务器上，然后再被转发到收件人的电子邮件服务器就叫邮件的转发。但这只是邮件转发功能的合法用途。

　　比如，如果你有一台连接互联网桥接服务器的电子邮件服务器。当服务器收到来自互联网的邮件时，会将邮件发送到电子邮件服务器集群。

　　但是，垃圾邮件发送者们会通过邮件转发发送掩盖了垃圾邮件身份的邮件来迷惑收件人。当看到来自合法地址的邮件时，收件人会误以为这封邮件值得关注。

　　查找自己的问题

　　你可以查找组织机构的Exchange服务器来确定是否被利用来转发邮件。最好的方法是使用公司网络外部的某个工作站进行测试。为了检查服务器，你需要了解电子邮件服务器的完全限定域名(FQDN，fully qualified domain name)。如果你不知道FQDN，按下面步骤操作也很容易:

　　开始　运行，输入cmd，然后点确定。

　　在弹出的命令窗口中，输入nslookup，然后按回车。

　　输入set type=mx，然后按回车。

　　输入组织机构的域名，如techrepublic.com。

　　结果会显示一个列出Exchange服务器名称的MX选项。

　　那么如何确定Exchange服务器是否被利用来进行邮件转发呢?请按以下步骤操作:

　　开始　运行，输入telnet，然后点确定。在弹出的Telnet命令框中输入 set localecho，然后按回车。

　　telnet控制台会返回一个类似下面这个例子的结果(版本不同，结果也会有所不同)。

　　220 Microsoft ESMTP MAIL Service，Version:

　　6.0.3790.1830 ready at –date- -0500

　　然后，输入自己邮件服务器域名外的任何域名替换，然后按回车。返回的结果中最后一句应该是:

　　250 OK

　　输入mail from:，使用可用的邮件地址替代youremailaddress@anotherdomain.com，然后按回车。这次返回的结果最后一行应该是:

　　250 2.1.0 youremailaddress@anotherdomain.com...Sender OK

　　输入rcpt to:hacker@spammail.com，然后按回车。如果你看到下面这样的结果，就说明你的邮件服务器被利用来转发邮件，需要马上采取措施。

　　250 2.1.5 hacker@spammail.com

　　阻止转发

　　如果你发现你的组织机构有邮件转发功能，你需要阻止它。请按照以下步骤来停止默认SMTP虚拟服务器上的开放邮件转发:

　　开始　所有程序　 Microsoft Exchange 　 Exchange系统管理。

　　打开服务器，打开<服务器名称> (Exchange服务器的名称)，打开协议，然后打开SMTP。

　　在默认SMTP虚拟服务器上点右键，然后选择属性。

　　在Access标签上点击底部的“转发”按钮。

　　勾选“仅限下面列表”，然后删除任何不属于你的企业网络的地址。

　　勾选“允许所有经过授权的转发，不限于上面的列表”。

　　关闭所有对话框

　　现在您的邮件服务器应该只转发经过你允许的授权邮件。

　　总结

　　Exchange Server 2003在默认情况下取消了开放邮件转发功能。除非你对SMTP的配置做过重大改动， Exchange Server都应该取消了这个功能。尽管如此，如果你怀疑服务器可能被用于邮件转发，还是值得好好检查一下。确保您的组织机构是安全解决方案的一部分，而非问题的一部分。输入 open 25，使用邮件服务器的FQDN来替换，其中25 代表你选择的连接端口号(TCP/IP 中端口25用于SMTP)。

中查找“阻止Exchange服务器开放转发功能”更多相关内容

中查找“阻止Exchange服务器开放转发功能”更多相关内容

上一篇：Exchange邮件服务器中的部署更改
下一篇：2003 IIS下配置泛域名解析

最近更新

赞助商

·如何在win2003和Apache下配置WAP服务器	10-28
·sc-win32-status是什么？ Win32状态参数..	10-28
·随时随地用手机监视你服务器情况	07-22
·Apache设置二级域名的方法	03-19
·用MCAFEE阻挡IIS进程创建和修改ASP文件	03-17
·解决IIS6目录检查安全漏洞的办法	03-12
·技巧：VPN配置简单说明书	03-11
·2003 IIS下配置泛域名解析	01-25
·阻止Exchange服务器开放转发功能	01-25
·Exchange邮件服务器中的部署更改	01-25
·威盾单服务器无限泛域名解析器	01-23