none
Exchange 2003 怎樣預防被中繼? RRS feed

  • 问题

  • Dear all

         近日公司Exchange 2003 伺服器發現被中繼,經網路查找一些方法,目前已經解決問題!請問大家有沒有什麼好的方法可以預防發生這種情況?

    2011年3月11日 9:58

答案

  • Hi, 

     

    如果你使用 Windows Small Business Server 2003, (而且有安裝 ISA) 

    你可以參考以下 KB : 

    http://support.microsoft.com/kb/324958

     

    HOW TO:在 Windows Small Business Server 上封鎖開放式 SMTP 轉送並清除 Exchange Server SMTP 佇列

     

     

     

    如果只使用 Exchange Server Standard 2003 或 Enterprise 2003 

    可以參考 : 

    http://support.microsoft.com/kb/821746

    如何防止來路不明的商業電子郵件,在 Exchange 2003 中

    若要防止轉送

    用來將電子郵件訊息傳送至外部網域和簡易郵件傳送通訊協定 (SMTP) 伺服器的傳入的連線時,即發生此事件 Relaying。來路不明的商業電子郵件訊息傳送給您的 SMTP 伺服器與外部組織的網域中的多個收件者的單一電子郵件是的轉送範例。當 [SMTP 伺服器設定為使用匿名驗證,用來傳播來路不明商業電子郵件的郵件系統可接受封輸入的郵件當作一般。接受郵件之後 SMTP 伺服器會辨識郵件收件者屬於外部網域接著 SMTP 伺服器會傳遞郵件。未經授權傳送來路不明的商業電子郵件訊息的使用者,只需要傳送一封輸入的郵件至您的 SMTP 伺服器為它傳遞給數以千計的收件者。這可能會導致效能降低和擁塞的佇列。此外,這可能會干擾收件者之郵件送達時。

    若要防止轉送,請勿授轉送權限與其他的主機。不過,有情況需要轉送時。您可能必須郵局通訊協定,第 3 版 (POP3) 和網際網路訊息存取通訊協定 4 (IMAP4) 用戶端依賴 SMTP 的訊息傳遞。這些用戶端可能會有正當的理由,供傳送電子郵件訊息至外部網域。如果要解決這個問題,建立了第二個的 SMTP 虛擬伺服器,專門用來接收電子郵件訊息,從 POP3 和 IMAP4 用戶端。您可以設定這個額外 SMTP 虛擬伺服器使用結合與安全通訊端層 (SSL) 的驗證基礎加密,然後設定它來允許已驗證的用戶端的轉送。

    附註預設情況下,預設 SMTP 虛擬伺服器,Exchange 2003 中的設定使透過虛擬伺服器的電子郵件的轉送。

    若要防止電腦轉送郵件透過 SMTP 虛擬伺服器:
    1. 按一下 [開始],指向 [程式集]、 指向 Microsoft Exchange,然後再按一下 [系統管理員]。
    2. 展開 [伺服器]、 展開 [<var style="box-sizing: border-box;">ServerName</var>,然後再展開 [通訊協定
    3. 展開 [SMTP],以滑鼠右鍵按一下 預設 SMTP 虛擬伺服器,然後按一下 [內容
    4. 按一下 [存取] 索引標籤,然後按一下 [轉接]。
    5. 在 [轉送限制] 對話方塊按一下 [僅限下列清單 (如果它不被選取),然後確定 電腦 清單是空的。

      如果您不使用任何 POP3 和 IMAP4 用戶端與此虛擬伺服器,按一下以清除 ,允許所有通過驗證而不考慮上述清單的轉接的電腦] 核取方塊,然後再按一下 [確定]
    6. 按一下 [確定]


    M.C.

     


     


    come from Hong Kong, 如果问题得到解决,请标记为答复; 如果问题没有解决,请继续跟帖讨论。
    2011年3月11日 17:23

全部回复

  • Hi, 

     

    如果你使用 Windows Small Business Server 2003, (而且有安裝 ISA) 

    你可以參考以下 KB : 

    http://support.microsoft.com/kb/324958

     

    HOW TO:在 Windows Small Business Server 上封鎖開放式 SMTP 轉送並清除 Exchange Server SMTP 佇列

     

     

     

    如果只使用 Exchange Server Standard 2003 或 Enterprise 2003 

    可以參考 : 

    http://support.microsoft.com/kb/821746

    如何防止來路不明的商業電子郵件,在 Exchange 2003 中

    若要防止轉送

    用來將電子郵件訊息傳送至外部網域和簡易郵件傳送通訊協定 (SMTP) 伺服器的傳入的連線時,即發生此事件 Relaying。來路不明的商業電子郵件訊息傳送給您的 SMTP 伺服器與外部組織的網域中的多個收件者的單一電子郵件是的轉送範例。當 [SMTP 伺服器設定為使用匿名驗證,用來傳播來路不明商業電子郵件的郵件系統可接受封輸入的郵件當作一般。接受郵件之後 SMTP 伺服器會辨識郵件收件者屬於外部網域接著 SMTP 伺服器會傳遞郵件。未經授權傳送來路不明的商業電子郵件訊息的使用者,只需要傳送一封輸入的郵件至您的 SMTP 伺服器為它傳遞給數以千計的收件者。這可能會導致效能降低和擁塞的佇列。此外,這可能會干擾收件者之郵件送達時。

    若要防止轉送,請勿授轉送權限與其他的主機。不過,有情況需要轉送時。您可能必須郵局通訊協定,第 3 版 (POP3) 和網際網路訊息存取通訊協定 4 (IMAP4) 用戶端依賴 SMTP 的訊息傳遞。這些用戶端可能會有正當的理由,供傳送電子郵件訊息至外部網域。如果要解決這個問題,建立了第二個的 SMTP 虛擬伺服器,專門用來接收電子郵件訊息,從 POP3 和 IMAP4 用戶端。您可以設定這個額外 SMTP 虛擬伺服器使用結合與安全通訊端層 (SSL) 的驗證基礎加密,然後設定它來允許已驗證的用戶端的轉送。

    附註預設情況下,預設 SMTP 虛擬伺服器,Exchange 2003 中的設定使透過虛擬伺服器的電子郵件的轉送。

    若要防止電腦轉送郵件透過 SMTP 虛擬伺服器:
    1. 按一下 [開始],指向 [程式集]、 指向 Microsoft Exchange,然後再按一下 [系統管理員]。
    2. 展開 [伺服器]、 展開 [<var style="box-sizing: border-box;">ServerName</var>,然後再展開 [通訊協定
    3. 展開 [SMTP],以滑鼠右鍵按一下 預設 SMTP 虛擬伺服器,然後按一下 [內容
    4. 按一下 [存取] 索引標籤,然後按一下 [轉接]。
    5. 在 [轉送限制] 對話方塊按一下 [僅限下列清單 (如果它不被選取),然後確定 電腦 清單是空的。

      如果您不使用任何 POP3 和 IMAP4 用戶端與此虛擬伺服器,按一下以清除 ,允許所有通過驗證而不考慮上述清單的轉接的電腦] 核取方塊,然後再按一下 [確定]
    6. 按一下 [確定]


    M.C.

     


     


    come from Hong Kong, 如果问题得到解决,请标记为答复; 如果问题没有解决,请继续跟帖讨论。
    2011年3月11日 17:23
  • 谢谢!!!!!!
    2011年3月14日 1:25