Exchange 2000 Server上阻隔垃圾邮件的方法(2)

服务器（或邮件转发网关）上采取防范措施，从而省去了在每个客户端进行安装和配置的繁琐工作。
2．在垃圾邮件进入您的邮件系统前就将其阻隔，节省了网络带宽和存储资源。
3．基于邮件服务器端的防范手法更为多样，结合使用，更为有效。
-----------------------------------------------------------------------------
三．如何在Microsoft Exchange 2000上防范垃圾邮件
Exchange 2000 Server（以下简称为Exchange）是现在微软在邮件服务器领域的旗舰产品（下一版本的Exchange 2003将会在今年年中左右发布）。下面就介绍一下在Exchange服务器上防范垃圾邮件主要方法。 www.bitsCN.com
------------------------------------------------------------------------------
1．防止恶意转发
这里的恶意转发（Relay）是指一个Internet上的SMTP服务器连接到您的邮件服务器来试图发送邮件到另外一个外部的电子邮件域。例如，您公司的邮件服务器A负责接收的是a.com的邮件地址，假如一台Internet上的外部SMTP服务器B连到您的服务器，并想通过您的邮件服务器来转发一封到c.com的邮件，这就是一种Relay。假如您的邮件服务器允许这种转发，那么他就处于Open-Relay状态；若不允许，就是Closed-Relay。
垃圾邮件的散播和恶意转发是两个不同但却又相关的概念。上面我们已介绍了什么是恶意转发，这里再简单介绍一下垃圾邮件的主要散播途径。许多垃圾邮件散播者并不用他们自己的邮件服务器来发送垃圾邮件，而是寻找Internet上那些Open-Relay的邮件服务器来以大量群发的方式转发垃圾邮件。这样他们自己的邮件服务器能够在一定程度上被隐藏起来，而真正受害的将是那些被用来恶意转发垃圾邮件的Open-Relay服务器。

DL.bitsCN.com网管软件下载

默认情况下Exchange不是，也不应该是Open-Relay。处于Open-Relay状态的邮件服务器会造成很大的危害性，主要有两点。第一，收信方会认为您的邮件服务器在散播垃圾邮件，从而在他们的服务器端阻隔任何来自您的服务器或域的连接请求。这样您的服务器就不能向那些域发信了。而且更糟的是您的邮件服务器的IP地址还很有可能会被加入到Internet上公开的Open-Relay服务器黑名单（Black List）上，所造成的后果是您会发现许多外部域都拒收来自您服务器的邮件，您需要花费一定的人力财力才能将自己的服务器从黑名单上去除。第二，一般一封垃圾邮件是群发的，收件人会有成百上千个。垃圾邮件散播者通过您的邮件服务器转发垃圾邮件，他们只需用很少的网络带宽向您的服务器发一封信，然后您的服务器若是允许转发，那么他将会占用大量的网络带宽来将这份信转发到任何的外部收信人那里。由于正常的网络带宽被过度占用，情况严重时会造成服务器停止响应，影响内部用户邮件的正常使用。 bitsCN.nET中国网管博客
我们能够通过以下的步骤来确保Exchange服务器不处于Open-Relay状态：
（1）．打开Exchange System Manager。
（2）．在左边的窗口中，找到Servers -> "您的服务器名" -> Protocols -> SMTP -> Default SMTP Virtual Server。右击鼠标打开Default SMTP Virtual Server的属性对话框。
（3）．在Access选项卡上，点击Relay按钮。
（4）．在弹出的Relay Restriction对话框中（如图1），选中"Only the list below"选项。这也是Exchange的默认配置。这样任何外部的服务器就不能通过这台Exchange服务器来转发邮件。若是我们要允许一些特定的服务器（如您的子公司或合作伙伴的服务器）通过您的服务器转发邮件，我们能够点击Add按钮把那些特定的服务器加到下面的列表中。 bitsCN.Com

（5）．最下面的"Allow all computers which successfully authenticate to relay, regardless of the list above"为可选项。假如您有用户要通过POP3或IMAP4的方式来访问服务器上的邮箱，那么这个选项一定要选中。选中这个选项后，Exchange服务器并没有处于Open-Relay状态，这个选项只是用于让那些能够提供正确用户名和密码的POP3或IMAP4合法用户来转发邮件，Internet上其他未经认证的服务器仍然不能转发。若是我们没有POP3或IMAP4用户，这个选项能够不选中。
除了在Default SMTP Virtual Server上要防止Open-Relay之外，我们还需要注意SMTP Connector上的配置。虽然Exchange 2000无需SMTP Connector就已能够通过SMTP Virtual Server来收发Internet的邮件，但许多公司还是会创建一个或多个SMTP Connector来更好地细化和定义对外发信的路由。通常会有一个SMTP Connector的地址空间（Address Space）是*，表示发向Internet上任何外部域的邮件都能够通过这个SMTP Connector出去。在

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有