企业网络上的开放转发功能是网络上垃圾邮件泛滥的原因之一,而且这些网络的所有者往往不知道这些转发的发生。您的电子邮件服务器也在进行邮件转发吗?本文告诉你如何判断。
开放转发——电子邮件服务器允许第三方传输邮件的功能,也是网络上垃圾邮件泛滥的原因之一。垃圾邮件的发送者每天发送数以百万计的垃圾邮件,开放转发功能让这一切完成 得更为容易。
然而很多企业并不知道恶意邮件发送者在利用他们的邮件服务器做这些勾当。组织机构所使用的Exchange服务器版本不同,就有可能被利用来进行邮件转发。现在我们来看如何才 能确定是否具有这个功能。
为什么要利用邮件转发
当一封电子邮件经过一台服务器的路由发送到一台中间服务器上,然后再被转发到收件人的电子邮件服务器就叫邮件的转发。但这只是邮件转发功能的合法用途。
比如,如果你有一台连接互联网桥接服务器的电子邮件服务器。当服务器收到来自互联网的邮件时,会将邮件发送到电子邮件服务器集群。
但是,垃圾邮件发送者们会通过邮件转发发送掩盖了垃圾邮件身份的邮件来迷惑收件人。当看到来自合法地址的邮件时,收件人会误以为这封邮件值得关注。
查找自己的问题
你可以查找组织机构的Exchange服务器来确定是否被利用来转发邮件。最好的方法是使用公司网络外部的某个工作站进行测试。为了检查服务器,你需要了解电子邮件服务器的完全限定域名(FQDN,fully qualified domain name)。如果你不知道FQDN,按下面步骤操作也很容易:
开始 | 运行,输入cmd,然后点确定。
在弹出的命令窗口中,输入nslookup,然后按回车。
输入set type=mx,然后按回车。
输入组织机构的域名,如techrepublic.com。
结果会显示一个列出Exchange服务器名称的MX选项。
那么如何确定Exchange服务器是否被利用来进行邮件转发呢?请按以下步骤操作:
开始 | 运行,输入telnet,然后点确定。在弹出的Telnet命令框中输入 set localecho,然后按回车。
telnet控制台会返回一个类似下面这个例子的结果(版本不同,结果也会有所不同)。
220 Microsoft ESMTP MAIL Service,Version:
6.0.3790.1830 ready at –date- -0500
然后,输入自己邮件服务器域名外的任何域名替换 ,然后按回车。返回的结果中最后一句应该是:
250 OK
输入mail from:,使用可用的邮件地址替代youremailaddress@anotherdomain.com,然后按回车。这次返回的结果最后一行应该是:
250 2.1.0 youremailaddress@anotherdomain.com...Sender OK
输入rcpt to:hacker@spammail.com,然后按回车。如果你看到下面这样的结果,就说明你的邮件服务器被利用来转发邮件,需要马上采取措施。
250 2.1.5 hacker@spammail.com
阻止转发
如果你发现你的组织机构有邮件转发功能,你需要阻止它。请按照以下步骤来停止默认SMTP虚拟服务器上的开放邮件转发:
开始 | 所有程序 | Microsoft Exchange | Exchange系统管理。
打开服务器,打开 (Exchange服务器的名称),打开协议,然后打开SMTP。
在默认SMTP虚拟服务器上点右键,然后选择属性。
在Access标签上点击底部的“转发”按钮。
勾选“仅限下面列表”,然后删除任何不属于你的企业网络的地址。
勾选“允许所有经过授权的转发,不限于上面的列表”。
关闭所有对话框
现在您的邮件服务器应该只转发经过你允许的授权邮件。
总结
Exchange Server 2003在默认情况下取消了开放邮件转发功能。除非你对SMTP的配置做过重大改动, Exchange Server都应该取消了这个功能。尽管如此,如果你怀疑服务器可能被用于邮件转发,还是值得好好检查一下。确保您的组织机构是安全解决方案的一部分,而非问题的一部分。输入 open 25,使用邮件服务器的FQDN来替换,其中25 代表你选择的连接端口号(TCP/IP 中端口25用于SMTP)。
