Exchange服务器上防范垃圾邮件主要方法

转载 2006年06月12日 12:02:00

Exchange服务器上防范垃圾邮件主要方法
------------------------------------------------------------------------------
1.防止恶意转发
这里的恶意转发(Relay)是指一个Internet上的SMTP服务器连接到你的邮件服务器来试图发送邮件到另外一个外部的电子邮件域。例如,你公司的邮件服务器A负责接收的是a.com的邮件地址,如果一台Internet上的外部SMTP服务器B连到你的服务器,并想通过你的邮件服务器来转发一封到c.com的邮件,这就是一种Relay。如果你的邮件服务器允许这种转发,那么它就处于Open-Relay状态;若不允许,就是Closed-Relay。
垃圾邮件的散播和恶意转发是两个不同但却又相关的概念。上面我们已经介绍了什么是恶意转发,这里再简单介绍一下垃圾邮件的主要散播途径。许多垃圾邮件散播者并不用他们自己的邮件服务器来发送垃圾邮件,而是寻找Internet上那些Open-Relay的邮件服务器来以大量群发的方式转发垃圾邮件。这样他们自己的邮件服务器可以在一定程度上被隐藏起来,而真正受害的将是那些被用来恶意转发垃圾邮件的Open-Relay服务器。
默认情况下Exchange不是,也不应该是Open-Relay。处于Open-Relay状态的邮件服务器会造成很大的危害性,主要有两点。第一,收信方会认为你的邮件服务器在散播垃圾邮件,从而在他们的服务器端阻隔所有来自你的服务器或域的连接请求。这样你的服务器就不能向那些域发信了。而且更糟的是你的邮件服务器的IP地址还很有可能会被加入到Internet上公开的Open-Relay服务器黑名单(Black List)上,所造成的后果是你会发现许多外部域都拒收来自你服务器的邮件,你需要花费一定的人力财力才能将自己的服务器从黑名单上去除。第二,一般一封垃圾邮件是群发的,收件人会有成百上千个。垃圾邮件散播者通过你的邮件服务器转发垃圾邮件,他们只需用很少的网络带宽向你的服务器发一封信,然后你的服务器若是允许转发,那么它将会占用大量的网络带宽来将这份信转发到所有的外部收信人那里。由于正常的网络带宽被过度占用,情况严重时会造成服务器停止响应,影响内部用户邮件的正常使用。
我们可以通过以下的步骤来确保Exchange服务器不处于Open-Relay状态:
(1).打开Exchange System Manager。
(2).在左边的窗口中,找到Servers -> "你的服务器名" -> Protocols -> SMTP -> Default SMTP Virtual Server。右击鼠标打开Default SMTP Virtual Server的属性对话框。
(3).在Access选项卡上,点击Relay按钮。
(4).在弹出的Relay Restriction对话框中,选中"Only the list below"选项。这也是Exchange的默认设置。这样所有外部的服务器就不能通过这台Exchange服务器来转发邮件。若是我们要允许一些特定的服务器(如你的子公司或合作伙伴的服务器)通过你的服务器转发邮件,我们可以点击Add按钮把那些特定的服务器加到下面的列表中。
 

(5).最下面的"Allow all computers which successfully authenticate to relay, regardless of the list above"为可选项。如果你有用户要通过POP3或IMAP4的方式来访问服务器上的邮箱,那么这个选项一定要选中。选中这个选项后,Exchange服务器并没有处于Open-Relay状态,这个选项只是用于让那些能够提供正确用户名和密码的POP3或IMAP4合法用户来转发邮件,Internet上其他未经认证的服务器仍然不能转发。若是我们没有POP3或IMAP4用户,这个选项可以不选中。
除了在Default SMTP Virtual Server上要防止Open-Relay之外,我们还需要注意SMTP Connector上的设置。虽然Exchange 2000无需SMTP Connector就已经能够通过SMTP Virtual Server来收发Internet的邮件,但许多公司还是会创建一个或多个SMTP Connector来更好地细化和定义对外发信的路由。通常会有一个SMTP Connector的地址空间(Address Space)是*,表示发向Internet上所有外部域的邮件都可以通过这个SMTP Connector出去。在Exchange System Manager中打开这个SMTP Connector属性对话框,为了不使服务器处于Open-Relay状态,在Address Space选项卡上确保底部的"Allow messages to be relayed to these domains"选项没有被选中。

 

------------------------------------------------------------------------------
2.设置IP地址限制
对于从Internet上收到的垃圾邮件,我们可以在Outlook中打开其"邮件选项"对话框,查看其Internet信头。从信头中我们可以得到发送这封垃圾邮件的服务器的IP地址,从而我们可以在Exchange服务器上限制来自这个IP地址的连接。具体步骤如下:
(1).打开Exchange System Manager。
(2).在左边的窗口中,找到Servers -> "你的服务器名" -> Protocols -> SMTP -> Default SMTP Virtual Server。右击鼠标打开Default SMTP Virtual Server的属性对话框。
(3).在Access选项卡上,点击Connection按钮。
(4).在弹出的Connection对话框中,选中"All except the list below"选项。点击下面Add按钮来添加那些我们不想让其连接的服务器。限制条件可为单独的IP地址,由子网掩码定义的一段IP地址或DNS域名。
注意:若采用DNS域名做为限制条件,就需要对所有的连入请求进行反向DNS查询(验证其连入的IP地址和域名是否相符),这会在一定程度上影响服务器的性能。
如果我们所处的环境是我们ISP的邮件服务器为我们接收所有来自Internet的邮件,然后再转发到我们的Exchange服务器,那么我们完全可以在图3中选择"Only the list below"选项,然后加入ISP邮件服务器的IP地址或IP段。由于有些ISP会定期更改他们邮件服务器的IP地址,所以我们建议采用子网掩码来加入一组IP网段。
------------------------------------------------------------------------------
3.限制每个连接所能发送的最大邮件数和每封邮件的最大收件人数
我们知道,垃圾邮件通常是以群发的形式发给大量的收件人。在Exchange服务器上,我们可以通过限制每个SMTP连入请求所能发送的最大邮件数和每封邮件的最大收件人数,来从一定程度上制止垃圾邮件的蔓延。具体的做法是:
(1).打开Exchange System Manager。
(2).在左边的窗口中,找到Servers -> "你的服务器名" -> Protocols -> SMTP -> Default SMTP Virtual Server。右击鼠标打开Default SMTP Virtual Server的属性对话框。
(3).在Messages选项卡上,有"Limit number of messages per connection to:"和"Limit number of recipients per message to:"两个选项可以设置。其默认值分别为20和64000。我们可以根据实际需要进行相应的调整。
------------------------------------------------------------------------------
4.使用过滤器阻止垃圾邮件
另外,Exchange服务器还为我们提供了过滤器功能,可用于阻隔来自特定邮件地址、域名的邮件或是发件人为空的邮件(发件人为空是许多垃圾邮件的特征之一)。使用过滤器的具体步骤如下:
(1).打开Exchange System Manager。
(2).在左边的窗口中,找到Global Settings -> Message Delivery。右击鼠标打开Message Delivery的属性对话框。
(3). 在Filtering选项卡上,点击Add按钮我们可逐一添加所需阻隔的邮件地址或域名。例如,我们可添加somebody@spam.com来阻隔发自这个特定地址的邮件;或使用通配符*@spam.com来阻隔所有发自spam.com的邮件。
 

(4).另外,在Filtering选项卡的下面我们可以选中"Filter messages with blank sender"来拒收收件人为空的邮件。
定义了过滤条件以后,我们还需要将其应用到SMTP Virtual Server上使其生效。
(5).打开Default SMTP Virtual Server的属性对话框,在General选项卡上点击Advanced按钮,然后再点击Edit按钮。
(6).在弹出的Identification对话框中,选中"Apply Filter"选项。

Exchange服务器上防范垃圾邮件主要方法

Exchange服务器上防范垃圾邮件主要方法------------------------------------------------------------------------------...
  • evanleung
  • evanleung
  • 2006年06月12日 12:02
  • 1967

如何防止服务器成为垃圾邮件发送源

需求概述 IceWarp  是一个安全易用的邮件服务器软件,安装后不需在太多的设置即可安全稳定的 运行,但网络安全是一个整体的概念, 为防止网络环境中的一些其他的安全因素影响到 IceWarp ...
  • icewarp76
  • icewarp76
  • 2014年04月30日 11:00
  • 244

Exchange 2013匿名中继被劫持,不断发送垃圾邮件

24.去除匿名中继的权限(去除仿冒内部邮件地址) ========== Get-ReceiveConnector "Internet Receive Connector" | Remove-ADP...
  • zhuifeng1024
  • zhuifeng1024
  • 2017年07月24日 23:04
  • 659

Exchange2010---反垃圾邮件配置

转自:http://ibm.chick.blog.163.com/blog/static/144201610201411222529309/     转自:http://bbs.winos.cn...
  • uiwgi
  • uiwgi
  • 2015年01月22日 15:53
  • 3047

用Postfix + Dovecot 搭建的邮件服务器被垃圾邮件当中转服务器的处理

今天发邮件, 发送失败,然后到服务器上看日志, 发现硬盘被垃圾邮件的缓存队列和日志塞满了, tail    -f    /var/log/maillog   发现疯狂刷屏,部分日志如下 :Aug 17...
  • langeldep
  • langeldep
  • 2014年08月17日 14:22
  • 25427

邮件流探讨之一,通过云邮件网关(EOP)保护本地邮件系统

本文基于Office 365的EOP,探讨怎么通过云端邮件防病毒防垃圾邮件网关,保护本地的Exchange邮件系统 探讨内容有三: 1:云端进、本地出 通过云端进行垃圾邮件过滤,邮件病毒...
  • accado
  • accado
  • 2017年07月25日 00:44
  • 657

Exchange Server 2003 防垃圾邮件设定

转自:http://xfk980.blog.163.com/blog/static/23019349201121810124730/
  • happymagic
  • happymagic
  • 2014年07月08日 18:04
  • 2118

Exchange服务器的备份与保护说明

对于Exchange服务器的备份可以分成两个主要的目标。首先是对整个系统数据的备份。这一工作包括了对Windows操作系统的核心数据、服务器状态、应用安装情况和Exchange软件安装目录;另外就是对...
  • cancin
  • cancin
  • 2007年10月12日 23:50
  • 353

邮件推广如何防止邮件进入垃圾箱的十大法宝

一、直击收件箱 通过本文,你将更清楚地知道如何优化你的邮件营销方案,使邮件尽可能到达收件人的收件箱。高邮件送达率是邮件营销成功的开始。 二、“直击收件箱”的涵义 邮件营销人员面临的最大挑战之...
  • qachenzude
  • qachenzude
  • 2012年04月07日 20:06
  • 12287

全球四大国际反垃圾邮件组织介绍

全球四大国际反垃圾邮件组织介绍 提起国际反垃圾邮件组织,恐怕大部分人还是从一度闹的沸沸扬扬的封杀我国电子邮件时间开始注意它们的。从2001年开始,由于出现大量来自我国的垃圾邮件,一些...
  • linflashme
  • linflashme
  • 2014年07月17日 11:02
  • 1146
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Exchange服务器上防范垃圾邮件主要方法
举报原因:
原因补充:

(最多只允许输入30个字)