阻止Exchange服務器開放轉(zhuǎn)發(fā)功能

字號:

企業(yè)網(wǎng)絡上的開放轉(zhuǎn)發(fā)功能是網(wǎng)絡上垃圾郵件泛濫的原因之一,而且這些網(wǎng)絡的所有者往往不知道這些轉(zhuǎn)發(fā)的發(fā)生。您的電子郵件服務器也在進行郵件轉(zhuǎn)發(fā)嗎?本文告訴你如何判斷。
    開放轉(zhuǎn)發(fā)——電子郵件服務器允許第三方傳輸郵件的功能,也是網(wǎng)絡上垃圾郵件泛濫的原因之一。垃圾郵件的發(fā)送者每天發(fā)送數(shù)以百萬計的垃圾郵件,開放轉(zhuǎn)發(fā)功能讓這一切完成 得更為容易。
    然而很多企業(yè)并不知道惡意郵件發(fā)送者在利用他們的郵件服務器做這些勾當。組織機構所使用的Exchange服務器版本不同,就有可能被利用來進行郵件轉(zhuǎn)發(fā)?,F(xiàn)在我們來看如何才 能確定是否具有這個功能。
    為什么要利用郵件轉(zhuǎn)發(fā)
    當一封電子郵件經(jīng)過一臺服務器的路由發(fā)送到一臺中間服務器上,然后再被轉(zhuǎn)發(fā)到收件人的電子郵件服務器就叫郵件的轉(zhuǎn)發(fā)。但這只是郵件轉(zhuǎn)發(fā)功能的合法用途。
    比如,如果你有一臺連接互聯(lián)網(wǎng)橋接服務器的電子郵件服務器。當服務器收到來自互聯(lián)網(wǎng)的郵件時,會將郵件發(fā)送到電子郵件服務器集群。
    但是,垃圾郵件發(fā)送者們會通過郵件轉(zhuǎn)發(fā)發(fā)送掩蓋了垃圾郵件身份的郵件來迷惑收件人。當看到來自合法地址的郵件時,收件人會誤以為這封郵件值得關注。
    查找自己的問題
    你可以查找組織機構的Exchange服務器來確定是否被利用來轉(zhuǎn)發(fā)郵件。的方法是使用公司網(wǎng)絡外部的某個工作站進行測試。為了檢查服務器,你需要了解電子郵件服務器的完全限定域名(FQDN,fully qualified domain name)。如果你不知道FQDN,按下面步驟操作也很容易:
    開始 | 運行,輸入cmd,然后點確定。
    在彈出的命令窗口中,輸入nslookup,然后按回車。
    輸入set type=mx,然后按回車。
    輸入組織機構的域名,如techrepublic.com。
    結(jié)果會顯示一個列出Exchange服務器名稱的MX選項。
    那么如何確定Exchange服務器是否被利用來進行郵件轉(zhuǎn)發(fā)呢?請按以下步驟操作:
    開始 | 運行,輸入telnet,然后點確定。在彈出的Telnet命令框中輸入 set localecho,然后按回車。
    telnet控制臺會返回一個類似下面這個例子的結(jié)果(版本不同,結(jié)果也會有所不同)。
    220 Microsoft ESMTP MAIL Service,Version:
    6.0.3790.1830 ready at –date- -0500
    然后,輸入自己郵件服務器域名外的任何域名替換 ,然后按回車。返回的結(jié)果中最后一句應該是:
    250 OK
    輸入mail from:,使用可用的郵件地址替代youremailaddress@anotherdomain.com,然后按回車。這次返回的結(jié)果最后一行應該是:
    250 2.1.0 youremailaddress@anotherdomain.com...Sender OK
    輸入rcpt to:hacker@spammail.com,然后按回車。如果你看到下面這樣的結(jié)果,就說明你的郵件服務器被利用來轉(zhuǎn)發(fā)郵件,需要馬上采取措施。
    250 2.1.5 hacker@spammail.com[Page]
    阻止轉(zhuǎn)發(fā)
    如果你發(fā)現(xiàn)你的組織機構有郵件轉(zhuǎn)發(fā)功能,你需要阻止它。請按照以下步驟來停止默認SMTP虛擬服務器上的開放郵件轉(zhuǎn)發(fā):
    開始 | 所有程序 | Microsoft Exchange | Exchange系統(tǒng)管理。
    打開服務器,打開<服務器名稱> (Exchange服務器的名稱),打開協(xié)議,然后打開SMTP。
    在默認SMTP虛擬服務器上點右鍵,然后選擇屬性。
    在Access標簽上點擊底部的“轉(zhuǎn)發(fā)”按鈕。
    勾選“僅限下面列表”,然后刪除任何不屬于你的企業(yè)網(wǎng)絡的地址。
    勾選“允許所有經(jīng)過授權的轉(zhuǎn)發(fā),不限于上面的列表”。
    關閉所有對話框
    現(xiàn)在您的郵件服務器應該只轉(zhuǎn)發(fā)經(jīng)過你允許的授權郵件。
    總結(jié)
    Exchange Server 2003在默認情況下取消了開放郵件轉(zhuǎn)發(fā)功能。除非你對SMTP的配置做過重大改動, Exchange Server都應該取消了這個功能。盡管如此,如果你懷疑服務器可能被用于郵件轉(zhuǎn)發(fā),還是值得好好檢查一下。確保您的組織機構是安全解決方案的一部分,而非問題的一部分。輸入 open 25,使用郵件服務器的FQDN來替換,其中25 代表你選擇的連接端口號(TCP/IP 中端口25用于SMTP)。