Windows-Server-2003

防止垃圾郵件發送者在 Server 2003 中使用我的 SMTP 隊列

  • September 21, 2011

我在安裝 SBS 2003 上執行 Exchange,最近遇到了一個問題,即隨機垃圾郵件隊列開始出現在我的 SMTP 隊列中。我第一次收到警報是因為我的防病毒軟體告訴我我的伺服器被感染了,但幸運的是我認為這只是因為垃圾郵件包含惡意附件。一件奇怪的事情是,隊列中的所有郵件似乎都是從“postmaster@mydomain.com”到垃圾郵件發送者域的地址。這是否意味著他們試圖讓我從我的伺服器通過電子郵件向他們發送敏感資訊?無論如何,我需要弄清楚如何保護我的伺服器,以便唯一可以從我的伺服器發送電子郵件的人是經過身份驗證的域使用者。有誰知道最好的方法來鎖定它,這樣只有域帳戶才能發送電子郵件,沒有其他人?使用者需要能夠在辦公室內外發送郵件。遠端電子郵件通過遠端工作網站和智能手機的 ActiveSync 完成。我在 IIS 6 的預設網站中使用 Microsoft-Server-ActiveSync Web 應用程序,以防垃圾郵件發送者可以通過任何安全漏洞。

任何幫助是極大的讚賞。

對我來說,這聽起來像是反向散射(NDR 垃圾郵件),而不是你的伺服器是一個開放的中繼。預設情況下,Exchange Server 2003 不是開放中繼。您可以使用任意數量的線上測試來檢查您的 Exchange 伺服器是否是開放中繼。您可以通過以下幾種方式幫助防止反向散射垃圾郵件:

  1. 在 Exchange 伺服器上禁用 NDR。
  2. 過濾發送給 AD 中不存在的收件人的電子郵件。

編輯

在閱讀了其他答案並閱讀了對我的答案的評論後,這是一個更新的答案:

  1. 過濾發送給 AD 中不存在的收件人的電子郵件。這可能是在 Exchange 伺服器上處理反向散射的更首選方法。
  2. 在 Exchange 伺服器上禁用 NDR。這是最不受歡迎的方法,對我來說可能不是最好的建議。雖然它確實解決了這個問題,但它可能並不完全符合 RFC 5321 的精神(儘管根據 RFC 5321 第 6.2 節的措辭它可能是可以接受的)。

引用自:https://serverfault.com/questions/313702