我在安装SBS 2003时运行Exchange,最近我遇到了一个问题,在这个问题中,随机垃圾邮件队列开始出现在我的SMTP队列中。 我第一次被警告,因为我的防病毒软件告诉我,我的服务器被感染,但幸运的是,我认为这只是因为垃圾邮件包含恶意附件。 一个奇怪的是,队列中的所有消息似乎来自“[email protected]”,以解决垃圾邮件的域名。 这是否意味着他们试图让我通过电子邮件从我的服务器发送敏感信息? 无论如何,我需要弄清楚如何保护我的服务器,以便唯一可以从我的服务器发送电子邮件的人是经过身份validation的域用户。 有谁知道最好的方法来locking这个只有域帐户可以发送电子邮件,没有其他人? 用户需要能够在办公室内外发送邮件。 远程电子邮件是通过远程工作网站和ActiveSync到智能手机完成的。 我在IIS 6的默认网站中使用Microsoft-Server-ActiveSync Web应用程序,以防止垃圾邮件发送者通过任何安全漏洞。
任何帮助是极大的赞赏。
这听起来像反向散射(NDR垃圾邮件)给我,而不是你的服务器是一个开放的中继。 Exchange Server 2003默认情况下不是开放中继。 您可以使用任意数量的在线testing来检查您的Exchange服务器是否是开放中继。 您可以通过几种方式帮助防止反向垃圾邮件:
在Exchange服务器上禁用NDR。
筛选发送给AD中不存在的收件人的电子邮件。
编辑
阅读其他答案并阅读我的答案的评论,这里有一个更新的答案:
筛选发送给AD中不存在的收件人的电子邮件。 这可能是处理Exchange服务器反向散射的首选方法。
在Exchange服务器上禁用NDR。 这是最不可取的方法,可能不是我最好的build议。 虽然它处理了这个问题,但它可能并不完全符合RFC 5321的精神(尽pipe根据RFC 5321第6.2节的规定,它可能是可以接受的)。
有一个微软的知识库文章完美地描述了这一点。 这甚至是一个基于SBS的文章:
http://support.microsoft.com/kb/886208
基本的答案是你正在遭受后向散射问题的困扰。 解决方法是按照MS知识库文章中的详细说明打开收件人筛选。
这是一个短期的解决scheme。 收件人筛选的问题是,它容易受到目录收集攻击。 如果你想真正保护你的服务器,你不应该直接接受SMTP连接。 最好的办法是使用像Postini或MXLogic这样的服务,只接受来自这些系统的SMTP连接。
也许你应该看看这篇文章 ,这将解释[email protected]的目的。
但是,它可能有助于运行MS Exchange最佳实践分析工具和MX Toolbox SuperTool,以确保您的服务器是安全的,并设置为最佳实践标准。