首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件服务器

技术前沿 | Qmail | IMail | MDaemon | Exchange | Domino | 其它 | Foxmail | James | Kerio | JavaMail | WinMail | Sendmail | Postfix | Winwebmail | Merak | CMailServer | 邮件与开发 | 金笛 |
首页 > 邮件服务器 > Exchange Server > 使用Exchange 2003防御地址欺骗 > 正文

使用Exchange 2003防御地址欺骗

出处:微软 作者:微软 时间:2004-5-8 20:59:00

垃圾邮件制造者常用的技术是配置电子邮件中的发件人一行以隐藏发件人的身份。虽然 SMTP 不要求验证发件人的身份,但是 Exchange 2003 提供下列功能来帮助尽量减少地址欺骗:

默认身份验证设置

默认情况下Exchange 2003 不解析发件人的电子邮件地址除非发件人使用客户端程序 Outlook Outlook Web Access来通过 Exchange 服务器的身份验证。当 Exchange 收到来自已通过身份验证的客户端的邮件时,将验证发件人的姓名是否出现在全局地址列表 (GAL) 中,如果是,将在邮件中解析用户的显示名(在“发件人”一行)。如果未经过身份验证就提交原始邮件,Exchange 2003 会在起点就将该邮件标记为未经过身份验证,然后将该信息从一台服务器传输到另一台服务器。在这种情况下,发件人的地址不解析为 GAL 显示名(如 Ted Bremer),而是以 SMTP 的格式显示给收件人(如 ted@contoso.com)。应提醒用户警惕这样一类邮件:这些邮件声称来自组织中的其他用户,但并未解析为 GAL 显示名。

但是Exchange 2000 不解析匿名提交的邮件。为此如果要从 Exchange 2000 升级建议您在升级邮箱和其他 Exchange 服务器之前先将网关服务器升级到 Exchange 2003。此外,如果要阻止 Exchange 2000 服务器解析匿名邮件,可以执行下列操作。

阻止 Exchange 2000 解析匿名电子邮件

警告   注册表编辑不当可能导致严重的问题甚至可能需要重新安装操作系统。因注册表编辑不当而导致的问题可能没有办法解决。在编辑注册表之前,请备份所有重要数据。

1.       启动注册表编辑器 (regedit)

2.       导航到注册表中的下列项或者在注册表中创建这样一项其中一个 1 表示 SMTP 虚拟服务器编号):

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/
MsExchangeTransport/Parameters/1

注意   可能需要同时创建 Parameters 项和 1 项。

            编辑菜单上单击添加值”,然后添加下列注册表值

Value name: ResolveP2

Data type: REG_DWORD

            使用下列标志来确定要使用的值

      Field                   Value

      -----------            -----

      FROM:                   2

      TO: and CC:            16

      REPLY TO:               32                    

            要确定应使用的值请针对要解析的所有元素添加相应的值。例如,要解析除发件人以外的所有字段,请键入 48 (16+32=48)。要仅解析收件人应只键入 16。默认情况下,Exchange 2000 解析所有字段(可以通过删除该注册表项或者使用公式 2+16+32=50 设置该值来指定此行为)。

            退出注册表编辑器。

            重新启动 SMTP 虚拟服务器。

在选择要启用此设置的服务器时应小心。如果在默认 SMTP 虚拟服务器上更改此行为,并且组织中存在多个服务器,那么来自其他 Exchange 2000 服务器的所有内部邮件也会受影响。因此,由于 Exchange 2000 使用 SMTP 在服务器之间路由内部邮件,您可能要创建新的 SMTP 虚拟服务器,或者仅在传入方向上的 SMTP 桥头服务器上应用此设置。

跨目录林身份验证设置

如果组织包含多个目录林那么可以在 SMTP 桥头服务器要求身份验证的目录林之间配置信任关系。

注意   工作流应用程序可以匿名提交邮件因此在组织中配置身份验证之前应确保评估工作流应用程序的需求。 

有关如何配置跨目录林身份验证的信息请参阅《Exchange Server 2003 新增功能》一书中的传输和邮件流功能(http://go.microsoft.com/fwlink/?LinkId=24402)

匿名访问设置

尽管 Exchange 2003 使客户端用户能够识别带有欺骗性的邮件但仍应在所有内部 Exchange 服务器上关闭匿名 SMTP 访问功能。关闭匿名访问功能有助于确保只有已通过身份验证的用户能够在组织内部提交邮件。此外,要求身份验证会迫使使用 RPC over HTTP 的客户端程序(如 Outlook Express Outlook)在发送邮件之前先通过身份验证。

反向域名系统查找

如果您直接从 Internet 上的其他域接收邮件可以配置 SMTP 虚拟服务器对传入的电子邮件执行反向域名系统 (DNS) 查找。这样可以验证发件人邮件服务器的 Internet 协议 (IP) 地址和完全限定域名 (FQDN) 是否与邮件中列出的域名一致。但是,应考虑到 DNS 查找存在下列限制:

·         发件人的 IP 地址可能不存在于反向 DNS 查找记录中或者发送方服务器可能对于同一个 IP 有多个名称并且不是所有的这些名称都存在于反向 DNS 查找记录中。

·         反向 DNS 查找加重了 Exchange 服务器的负担。

·         反向 DNS 查找要求 Exchange 服务器能够与发送域的反向查找区域联系。

·         对每个邮件执行反向 DNS 查找可能导致延迟增加从而使性能大幅度下降。

注意   有关使用反向 DNS 查找的详细信息请参阅 Microsoft 知识库文章 319356HOW TO: Prevent Unsolicited Commercial E-Mail in Exchange 2000 Server(http://go.microsoft.com/fwlink/?linkid=3052&kbid=319356)英文

,
相关文章 热门文章
  • Outlook 2003与Exchange 2010结合使用中可能出现的问题及建议的解决方法
  • 在配置完 Exchange Server 2010 CAS Array后需要做的两件事
  • 如何通过Exchange2010 OWA更改过期密码
  • Windows server 2008 R2上安装exchange 2010注意的问题
  • 关于Exchange数据库文件过大的正确处理方法
  • Exchange 2007 HUB服务器默认证书过期解决办法
  • Exchange 2010 SP1个人邮件归档配置
  • 邮件系统双雄PK: TurboMail vs Exchange
  • 利用Windows Server Backup备份Exchange 2010 DAG
  • Exchange Server 2010与RMS集成
  • Exchange Server 2010 跨组织移动邮箱
  • 配置Exchange 2010+Outlook 2010自动发现功能
  • Exchange 2000 Server 常见问题(四)
  • Exchange 2000 Server 常见问题(一)
  • Exchange 2000 Server 常见问题(三)
  • Exchange 2000 Server 常见问题(五)
  • Exchange 2000 Server 常见问题(二)
  • 部署Exchange Server 2003问题集(1)
  • Telnet到端口25以测试SMTP通信
  • 限制Exchange用户从Internet收发邮件
  • Exchange Server管理与设定(一)
  • 使用Exchange 2000 Server 构建多域名邮件系统
  • 虚拟内存碎片的检测和EXCHANGE的内存优化
  • Exchange Server 公用程序(一)
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号