none
如何提高Exchange對外主機安全性呢??(廣告郵件) RRS feed

  • 問題

  • 請教各位前輩,相關問題如下,煩請參考

    目前公司內部使用Exchagne FE/BE架構,對外郵件傳送與接收,都是經由Exchange FE傳遞
    最近發在Exchange FE主機的佇列,每天都有數百筆的佇列,相關紀錄類似如下

    網際網路郵件-SMTP連接器(XXX主機名稱)-ovp.de (SMTP連接器)
                                                              psy.med.uni-muenchen.de(SMTP連接器)
                                                              qlb.de(SMTP連接器)
                                                                  .......

    佇列的寄件人都不是公司內部的帳號,舉例如下
    info@ukgc.com
    survey@wachovia.com

    目前在Exchange FE僅採用預設的安全性驗證,Ex:反向DNS查閱

    請問是否有其他的方式或設定,可以防堵這樣的問題呢???

    以上,感謝
    2010年1月28日 上午 07:58

所有回覆

  • 建議使用SPF功能,可以確認是否是偽造的domain,也防止自己的domain被偽造.
    可以阻擋不少類似的信件.
    ps.自己的狀況可以減少約80%以上的垃圾.
    http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/
    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年1月28日 上午 08:20
  • 感謝"小欣"您的回覆,小弟有去查了一下SPF的機制,但適用性不知是否恰當

    1. 當外部主機沒有使用SPF功能的話,那麼是否我對外主機會阻其傳送的信件???
        因為有些客戶的主機並沒有採用SPF功能

    2. 從現況來看,似乎被當作Relay的站台,因為寄件人與收件人都不是公司內部的成員,相關紀錄如下
       寄件者: "Wachovia Survey"<survey@wachovia.com>
       收件者:信封收件者:SMTP:nwqv@vqgbq.com; SMTP:nyc@laredogroup.com; SMTP:nwoolard@autismva.org;.........
       但要透過Exchange Relay的話,不是要經過帳號的驗證??....
       那仍適用SPF的功能嗎????


    以上,感謝您的回覆
    2010年1月29日 上午 07:45
  • Hi,

    你可以在 FE 的 Queue 裡面檢查一下這些信件是否都是 NDR 信件 ? 如果是的話可以先把那些 Mail 清掉,再把 Global Setting 裡面
    的傳送 NDR 功能取消,最後把 SMTP & Routing Engine 服務重新啟動,看看 Queue 還會不會一直成長。

    Exchange Server 2003 預設是不允許 Relay 的,除非你公司有同仁的帳號跟密碼流出去了.....或是你有建立 test 帳號,密碼是空白....這是造成 Relay 的主要因素。

    至於 SPF 記錄的功能主要是在寄信給對方,對方的主機會反查禁信方的 SPF Record,若查不到,可能會拒收....這個是取決於對方是否有啟用 SPF 查詢機制。



    Regards,
    Lingo
    ~以無法為法,以無限為限~不在線上就在羽球館
    2010年1月29日 上午 09:31
    版主
  • 感謝"Lingo Chiang"您的回覆

    初步小弟所遇到的問題已經解決了,把對方的Email Address與IP加入至Global Setting裡面的限制,再手動把五百多個佇列全部刪除
    但~這只能初步治標,不能治本

    1. 帳號查驗的結果,大致如下
        A. 公司是有測試帳號,但其帳號名稱非Test
        B. 若是利用公司帳號做Relay的話,是否有可能查詢的到是用什麼帳號????

    2. SPF功能,小弟尚不是很清楚,會再花時間研究一下

    以上,感謝

    2010年2月1日 上午 06:44
  • 更新一下目前的狀態:
    1. 關於SPF功能
        公司使用ascenlink設備當作對外的DNS Server,就目前所知尚無法支援SPF功能的設定
        所以可能要再想想其他的方式,不知是否有其他的方式解決??

    2. 廣告信件的問題
        時常還是會有廣告信件把Exchange當作Relay的站台,一但發現後,佇列中總有好幾百筆的等待佇列
        A. 是否有辦法得知如何被Relay的(Ex.帳號被偷用..安全性機制??)
        B,.若確定佇列中都是在等待被Relay的信件,是否有辦法一次性刪除(每次刪好幾百筆),即便把SMTP重啟後
            在佇列中的還是存在

    以上,感謝~~

    2010年2月11日 上午 03:47
  • 更新一下目前的狀態:
    1. 關於SPF功能
        公司使用ascenlink設備當作對外的DNS Server,就目前所知尚無法支援SPF功能的設定
        所以可能要再想想其他的方式,不知是否有其他的方式解決??

    2. 廣告信件的問題
        時常還是會有廣告信件把Exchange當作Relay的站台,一但發現後,佇列中總有好幾百筆的等待佇列
        A. 是否有辦法得知如何被Relay的(Ex.帳號被偷用..安全性機制??)
        B,.若確定佇列中都是在等待被Relay的信件,是否有辦法一次性刪除(每次刪好幾百筆),即便把SMTP重啟後
            在佇列中的還是存在

    以上,感謝~~


    1. 你看看能否設定: 你的domain,非你自己的IP,就將它的資料丟棄隔離. 這樣可以減少3成以上垃圾.
    2. 參考Managing Anti-Spam and Antivirus Features的細設定,調整您的Server.<!---->



    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    • 已提議為解答 Gary Yuan. _ 2010年2月11日 上午 04:57
    2010年2月11日 上午 03:53