Exchange服务器上防范垃圾邮件主要方法

Exchange服务器上防范垃圾邮件主要方法
------------------------------------------------------------------------------
1．防止恶意转发
这里的恶意转发（Relay）是指一个Internet上的SMTP服务器连接到你的邮件服务器来试图发送邮件到另外一个外部的电子邮件域。例如，你公司的邮件服务器A负责接收的是a.com的邮件地址，如果一台Internet上的外部SMTP服务器B连到你的服务器，并想通过你的邮件服务器来转发一封到c.com的邮件，这就是一种Relay。如果你的邮件服务器允许这种转发，那么它就处于Open-Relay状态；若不允许，就是Closed-Relay。
垃圾邮件的散播和恶意转发是两个不同但却又相关的概念。上面我们已经介绍了什么是恶意转发，这里再简单介绍一下垃圾邮件的主要散播途径。许多垃圾邮件散播者并不用他们自己的邮件服务器来发送垃圾邮件，而是寻找Internet上那些Open-Relay的邮件服务器来以大量群发的方式转发垃圾邮件。这样他们自己的邮件服务器可以在一定程度上被隐藏起来，而真正受害的将是那些被用来恶意转发垃圾邮件的Open-Relay服务器。
默认情况下Exchange不是，也不应该是Open-Relay。处于Open-Relay状态的邮件服务器会造成很大的危害性，主要有两点。第一，收信方会认为你的邮件服务器在散播垃圾邮件，从而在他们的服务器端阻隔所有来自你的服务器或域的连接请求。这样你的服务器就不能向那些域发信了。而且更糟的是你的邮件服务器的IP地址还很有可能会被加入到Internet上公开的Open-Relay服务器黑名单（Black List）上，所造成的后果是你会发现许多外部域都拒收来自你服务器的邮件，你需要花费一定的人力财力才能将自己的服务器从黑名单上去除。第二，一般一封垃圾邮件是群发的，收件人会有成百上千个。垃圾邮件散播者通过你的邮件服务器转发垃圾邮件，他们只需用很少的网络带宽向你的服务器发一封信，然后你的服务器若是允许转发，那么它将会占用大量的网络带宽来将这份信转发到所有的外部收信人那里。由于正常的网络带宽被过度占用，情况严重时会造成服务器停止响应，影响内部用户邮件的正常使用。
我们可以通过以下的步骤来确保Exchange服务器不处于Open-Relay状态：
（1）．打开Exchange System Manager。
（2）．在左边的窗口中，找到Servers -> "你的服务器名" -> Protocols -> SMTP -> Default SMTP Virtual Server。右击鼠标打开Default SMTP Virtual Server的属性对话框。
（3）．在Access选项卡上，点击Relay按钮。
（4）．在弹出的Relay Restriction对话框中，选中"Only the list below"选项。这也是Exchange的默认设置。这样所有外部的服务器就不能通过这台Exchange服务器来转发邮件。若是我们要允许一些特定的服务器（如你的子公司或合作伙伴的服务器）通过你的服务器转发邮件，我们可以点击Add按钮把那些特定的服务器加到下面的列表中。
 

（5）．最下面的"Allow all computers which successfully authenticate to relay, regardless of the list above"为可选项。如果你有用户要通过POP3或IMAP4的方式来访问服务器上的邮箱，那么这个选项一定要选中。选中这个选项后，Exchange服务器并没有处于Open-Relay状态，这个选项只是用于让那些能够提供正确用户名和密码的POP3或IMAP4合法用户来转发邮件，Internet上其他未经认证的服务器仍然不能转发。若是我们没有POP3或IMAP4用户，这个选项可以不选中。
除了在Default SMTP Virtual Server上要防止Open-Relay之外，我们还需要注意SMTP Connector上的设置。虽然Exchange 2000无需SMTP Connector就已经能够通过SMTP Virtual Server来收发Internet的邮件，但许多公司还是会创建一个或多个SMTP Connector来更好地细化和定义对外发信的路由。通常会有一个SMTP Connector的地址空间（Address Space）是*，表示发向Internet上所有外部域的邮件都可以通过这个SMTP Connector出去。在Exchange System Manager中打开这个SMTP Connector属性对话框，为了不使服务器处于Open-Relay状态，在Address Space选项卡上确保底部的"Allow messages to be relayed to these domains"选项没有被选中。

 

------------------------------------------------------------------------------
2．设置IP地址限制
对于从Internet上收到的垃圾邮件，我们可以在Outlook中打开其"邮件选项"对话框，查看其Internet信头。从信头中我们可以得到发送这封垃圾邮件的服务器的IP地址，从而我们可以在Exchange服务器上限制来自这个IP地址的连接。具体步骤如下：
（1）．打开Exchange System Manager。
（2）．在左边的窗口中，找到Servers -> "你的服务器名" -> Protocols -> SMTP -> Default SMTP Virtual Server。右击鼠标打开Default SMTP Virtual Server的属性对话框。
（3）．在Access选项卡上，点击Connection按钮。
（4）．在弹出的Connection对话框中，选中"All except the list below"选项。点击下面Add按钮来添加那些我们不想让其连接的服务器。限制条件可为单独的IP地址，由子网掩码定义的一段IP地址或DNS域名。
注意：若采用DNS域名做为限制条件，就需要对所有的连入请求进行反向DNS查询（验证其连入的IP地址和域名是否相符），这会在一定程度上影响服务器的性能。
如果我们所处的环境是我们ISP的邮件服务器为我们接收所有来自Internet的邮件，然后再转发到我们的Exchange服务器，那么我们完全可以在图3中选择"Only the list below"选项，然后加入ISP邮件服务器的IP地址或IP段。由于有些ISP会定期更改他们邮件服务器的IP地址，所以我们建议采用子网掩码来加入一组IP网段。
------------------------------------------------------------------------------
3．限制每个连接所能发送的最大邮件数和每封邮件的最大收件人数
我们知道，垃圾邮件通常是以群发的形式发给大量的收件人。在Exchange服务器上，我们可以通过限制每个SMTP连入请求所能发送的最大邮件数和每封邮件的最大收件人数，来从一定程度上制止垃圾邮件的蔓延。具体的做法是：
（1）．打开Exchange System Manager。
（2）．在左边的窗口中，找到Servers -> "你的服务器名" -> Protocols -> SMTP -> Default SMTP Virtual Server。右击鼠标打开Default SMTP Virtual Server的属性对话框。
（3）．在Messages选项卡上，有"Limit number of messages per connection to:"和"Limit number of recipients per message to:"两个选项可以设置。其默认值分别为20和64000。我们可以根据实际需要进行相应的调整。
------------------------------------------------------------------------------
4．使用过滤器阻止垃圾邮件
另外，Exchange服务器还为我们提供了过滤器功能，可用于阻隔来自特定邮件地址、域名的邮件或是发件人为空的邮件（发件人为空是许多垃圾邮件的特征之一）。使用过滤器的具体步骤如下：
（1）．打开Exchange System Manager。
（2）．在左边的窗口中，找到Global Settings -> Message Delivery。右击鼠标打开Message Delivery的属性对话框。
（3）. 在Filtering选项卡上，点击Add按钮我们可逐一添加所需阻隔的邮件地址或域名。例如，我们可添加somebody@spam.com来阻隔发自这个特定地址的邮件；或使用通配符*@spam.com来阻隔所有发自spam.com的邮件。
 

（4）．另外，在Filtering选项卡的下面我们可以选中"Filter messages with blank sender"来拒收收件人为空的邮件。
定义了过滤条件以后，我们还需要将其应用到SMTP Virtual Server上使其生效。
（5）．打开Default SMTP Virtual Server的属性对话框，在General选项卡上点击Advanced按钮，然后再点击Edit按钮。
（6）．在弹出的Identification对话框中，选中"Apply Filter"选项。