阻止Exchange服務(wù)器開(kāi)放轉(zhuǎn)發(fā)功能

開(kāi)始 | 運(yùn)行，輸入cmd，然后點(diǎn)確定。

在彈出的命令窗口中，輸入nslookup，然后按回車(chē)。

輸入set type=mx，然后按回車(chē)。

輸入組織機(jī)構(gòu)的域名，如techrepublic.com。
結(jié)果會(huì)顯示一個(gè)列出Exchange服務(wù)器名稱的MX選項(xiàng)。

那么如何確定Exchange服務(wù)器是否被利用來(lái)進(jìn)行郵件轉(zhuǎn)發(fā)呢？請(qǐng)按以下步驟操作：

開(kāi)始 | 運(yùn)行，輸入telnet，然后點(diǎn)確定。在彈出的Telnet命令框中輸入 set localecho，然后按回車(chē)。

telnet控制臺(tái)會(huì)返回一個(gè)類(lèi)似下面這個(gè)例子的結(jié)果（版本不同，結(jié)果也會(huì)有所不同）。

220 Microsoft ESMTP MAIL Service，Version:
6.0.3790.1830 ready at –date- -0500

然后，輸入自己郵件服務(wù)器域名外的任何域名替換 ，然后按回車(chē)。返回的結(jié)果中最后一句應(yīng)該是：
250 OK

輸入mail from:，使用可用的郵件地址替代youremailaddress@anotherdomain.com，然后按回車(chē)。這次返回的結(jié)果最后一行應(yīng)該是：
250 2.1.0 youremailaddress@anotherdomain.com...Sender OK

輸入rcpt to:hacker@spammail.com，然后按回車(chē)。如果你看到下面這樣的結(jié)果，就說(shuō)明你的郵件服務(wù)器被利用來(lái)轉(zhuǎn)發(fā)郵件，需要馬上采取措施。
250 2.1.5 hacker@spammail.com
阻止轉(zhuǎn)發(fā)
如果你發(fā)現(xiàn)你的組織機(jī)構(gòu)有郵件轉(zhuǎn)發(fā)功能，你需要阻止它。請(qǐng)按照以下步驟來(lái)停止默認(rèn)SMTP虛擬服務(wù)器上的開(kāi)放郵件轉(zhuǎn)發(fā)：

開(kāi)始 | 所有程序 | Microsoft Exchange | Exchange系統(tǒng)管理。

打開(kāi)服務(wù)器，打開(kāi)<服務(wù)器名稱> (Exchange服務(wù)器的名稱)，打開(kāi)協(xié)議，然后打開(kāi)SMTP。

在默認(rèn)SMTP虛擬服務(wù)器上點(diǎn)右鍵，然后選擇屬性。

在Access標(biāo)簽上點(diǎn)擊底部的“轉(zhuǎn)發(fā)”按鈕。

勾選“僅限下面列表”，然后刪除任何不屬于你的企業(yè)網(wǎng)絡(luò)的地址。

勾選“允許所有經(jīng)過(guò)授權(quán)的轉(zhuǎn)發(fā)，不限于上面的列表”。

關(guān)閉所有對(duì)話框
現(xiàn)在您的郵件服務(wù)器應(yīng)該只轉(zhuǎn)發(fā)經(jīng)過(guò)你允許的授權(quán)郵件。

總結(jié)

Exchange Server 2003在默認(rèn)情況下取消了開(kāi)放郵件轉(zhuǎn)發(fā)功能。除非你對(duì)SMTP的配置做過(guò)重大改動(dòng)， Exchange Server都應(yīng)該取消了這個(gè)功能。盡管如此，如果你懷疑服務(wù)器可能被用于郵件轉(zhuǎn)發(fā)，還是值得好好檢查一下。確保您的組織機(jī)構(gòu)是安全解決方案的一部分，而非問(wèn)題的一部分。輸入 open 25，使用郵件服務(wù)器的FQDN來(lái)替換，其中25 代表你選擇的連接端口號(hào)(TCP/IP 中端口25用于SMTP)。(zdnet)