阻止Exchange服务器开放转发功能

企业开放的转发功能是网络垃圾邮件泛滥的原因之一，而这些网络的拥有者往往并不知道这些转发的发生。你的电子邮件服务器也转发邮件吗？这篇文章告诉你如何判断。

开放转发——电子邮件服务器允许第三方传输邮件的功能，这也是网络垃圾邮件泛滥的原因之一。垃圾短信发送者每天发送数百万条垃圾短信，开放转发功能让这一切变得更加容易。

然而，许多企业并不知道恶意电子邮件发送者正在使用他们的电子邮件服务器来做这些事情。组织使用的不同版本的Exchange服务器可能用于邮件转发。现在我们来看看如何确定它是否有这个功能。

为什么使用邮件转发？

当电子邮件通过服务器路由发送到中间服务器，然后转发到收件人的电子邮件服务器时，称为邮件转发。但这只是邮件转发功能的合法使用。

例如，如果您有一个电子邮件服务器连接到互联网桥服务器。当服务器接收到来自互联网的邮件时，它会将邮件发送到电子邮件服务器集群。

然而，垃圾邮件发送者会通过电子邮件转发发送掩盖垃圾邮件身份的电子邮件来迷惑收件人。看到合法地址发来的邮件，收件人会误以为这封邮件值得关注。

找自己的问题。

您可以检查组织的Exchange服务器，以确定它是否用于转发邮件。方法是使用公司网络外的工作站进行测试。为了检查服务器，您需要知道电子邮件服务器的完全合格的域名(FQDN)。如果你不知道FQDN，很容易遵循以下步骤:

开始|运行，输入cmd，然后单击确定。

在弹出的命令窗口中，输入nslookup，然后按enter键。

输入set type=mx，然后按Enter键。

输入组织的域名，如techrepublic.com。

结果显示了一个列出Exchange服务器名称的MX选项。

那么，如何确定Exchange服务器是否用于邮件转发呢？请遵循以下步骤:

开始|运行，输入telnet，然后单击确定。在弹出的Telnet命令框中输入set localecho，然后按Enter键。

Telnet控制台将返回类似于以下示例的结果(不同版本的结果会有所不同)。

220微软ESMTP邮件服务，版本:

6.0.3790.1830准备就绪日期:0500

然后，输入除您自己的邮件服务器域名之外的任何域名替代，然后按enter键。返回结果中的最后一句应该是:

250好的

输入mail from:，使用可用的电子邮件地址而不是youremailaddress@anotherdomain.com，然后按Enter。这次返回结果的最后一行应该是:

250 2 . 1 . 0 youremailaddress@anotherdomain.com...发送方正常

输入rcpt to:hacker@spammail.com，然后按Enter键。如果你看到以下结果，说明你的邮件服务器正在被用来转发邮件，你需要立即采取措施。

20 2.1.5黑客@ spammail.com[page]
阻止转发

如果你发现你的组织有邮件转发功能，你需要停止它。请按照下列步骤停止默认SMTP虚拟服务器上的开放邮件转发:

开始|所有程序| Microsoft Exchange | Exchange系统管理。

打开服务器，打开(Exchange服务器的名称)，打开协议，然后打开SMTP。

右键单击默认SMTP虚拟服务器，然后选择属性。

单击访问选项卡底部的“前进”按钮。

选中“仅以下列表”，然后删除不属于您公司网络的任何地址。

选中“允许所有授权转发，不限于以上列表”。

关闭所有对话框。

现在，您的邮件服务器应该只在您允许的情况下转发授权邮件。

摘要

默认情况下，Exchange Server 2003取消打开邮件转发功能。除非对SMTP配置进行重大更改，否则Exchange Server应该取消此功能。尽管如此，如果您怀疑该服务器可能被用于邮件转发，还是值得好好检查一下。确保您的组织是安全解决方案的一部分，而不是问题的一部分。输入open 25并替换为邮件服务器的FQDN，其中25代表您选择的连接端口号(TCP/IP中的端口25用于SMTP)。