使用Exchange2003防御地址欺骗

考试大软考站编辑整理：使用Exchange 2003防御地址欺骗
　　垃圾邮件制造者常用的技术是配置电子邮件中的“发件人”一行，以隐藏发件人的身份。虽然 SMTP 不要求验证发件人的身份，但是 Exchange 2003 提供下列功能来帮助尽量减少地址欺骗：

　　默认身份验证设置

　　默认情况下，Exchange 2003 不解析发件人的电子邮件地址，除非发件人使用客户端程序（如 Outlook 或 Outlook Web Access）来通过 Exchange 服务器的身份验证。当 Exchange 收到来自已通过身份验证的客户端的邮件时，将验证发件人的姓名是否出现在全局地址列表 (GAL) 中，如果是，将在邮件中解析用户的显示名（在“发件人”一行）。如果未经过身份验证就提交原始邮件，Exchange 2003 会在起点就将该邮件标记为未经过身份验证，然后将该信息从一台服务器传输到另一台服务器。在这种情况下，发件人的地址不解析为 GAL 显示名（如 Ted Bremer），而是以 SMTP 的格式显示给收件人（如 ted@contoso.com）。应提醒用户警惕这样一类邮件：这些邮件声称来自组织中的其他用户，但并未解析为 GAL 显示名。

　　但是，Exchange 2000 不解析匿名提交的邮件。为此，如果要从 Exchange2000 升级，建议您在升级邮箱和其他 Exchange 服务器之前，先将网关服务器升级到 Exchange 2003。此外，如果要阻止 Exchange 2000 服务器解析匿名邮件，可以执行下列操作。

　　阻止 Exchange 2000 解析匿名电子邮件

　　警告 注册表编辑不当可能导致严重的问题，甚至可能需要重新安装操作系统。因注册表编辑不当而导致的问题可能没有办法解决。在编辑注册表之前，请备份所有重要数据。

　　1. 启动注册表编辑器 (regedit)。

　　2. 导航到注册表中的下列项，或者在注册表中创建这样一项（其中一个 1表示 SMTP 虚拟服务器编号）：

　　HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/ MsExchangeTransport/Parameters/1

　　注意 可能需要同时创建 Parameters 项和 1 项。

　　在“编辑”菜单上，单击“添加值”，然后添加下列注册表值：

　　Value name: ResolveP2

　　Data type: REG_DWORD