什么是中继?
中继是指将邮件转发到您所在域以外的域的能力。更具体地说,当使用与您的 SMTP 服务器的入站连接来向外部域发送电子邮件时,便发生了中继。
中继的潜在危害?
默认情况下,Exchange 服务器接受内部用户或已通过身份验证的用户提交的邮件,并将其发送到外部域。如果服务器开放了中继功能,或者服务器上的中继功能未加以保护,那么未经授权的用户便可以使用您的服务器来发送未经请求的商业电子邮件(垃圾邮件)。
具体体现为:
1、邮件队列被垃圾邮件堵塞;
2、大量占用带宽,影响其他服务;
3、域名被Block List(BL).
如何验证 SMTP 服务器是否未为打开中继?
参考微软KB(http://technet.microsoft.com/zh-cn/library/bb123465(EXCHG.65).aspx)
若要配置 SMTP 虚拟服务器以接收 Internet 邮件,必须执行下列任务:
1、将入站端口配置为 25 并指定 IP 地址
2、确认 SMTP 虚拟服务器允许匿名访问
步骤:
1、在 Exchange 系统管理器中,在 SMTP 虚拟服务器的“属性”对话框中,在“访问”选项卡上,单击“身份验证”。
2、在“身份验证”对话框中,选中“匿名访问”复选框(如果尚未选中它)。见下图。
3、确认在 SMTP 虚拟服务器上配置了默认中继限制
步骤:
1、在 Exchange 系统管理器中,在 SMTP 虚拟服务器“属性”对话框的“访问”选项卡上,单击“中继”。
2、在“中继限制”对话框中(见下图),选择“仅以下列表”(如果尚未选择),单击“添加”,然后按照说明将允许其中继邮件的那些主机添加到列表中。
如果选择“以下列表除外”,则未经授权的用户可能会通过访问您的服务器在 Internet 上分发未经请求的电子邮件。
3、选择“不管上表中如何设置,所有通过身份验证的计算机都可以进行中继”(如果尚未选择)。
此设置允许您对未通过身份验证的所有用户拒绝中继权限。访问此服务器的任何远程 Internet 邮件访问协议版本 4 (IMAP4) 和邮局协议版本 3 (POP3) 用户都需通过身份验证才能发送邮件。如果您的用户都不需要通过 IMAP4 或 POP3 来访问此服务器,则可以清除此复选框以便完全阻止中继,从而提高安全性。还可以为 IMAP4 和 POP3 用户指定特定的服务器,然后在其他所有 Internet 网关服务器上清除此复选框。