|
網上查到的,不知道對你有沒有用
首先,了解一个概念:什么是中继?
中继是指使用到您的 SMTP 服务器的入站连接向外部域发送电子邮件的操作。对于未经请求的商业电子邮件而言,如果向您的 SMTP 服务器发送一封电子邮件,该邮件带有多个位于您的组织外部的域中的收件人,此时便使用了中继。由于 SMTP 服务器的默认设置是使用匿名身份验证,因此用于传播未经请求的商业电子邮件的系统通常都接受入站邮件。接受邮件后,SMTP 服务器识别出邮件收件人属于外部域,于是传递这些邮件。因此,那些发送未经请求的商业电子邮件的未授权用户只需向您的 SMTP 服务器发送一封入站邮件,就可以将它传递给成千上万个收件人,从而降低您的 Exchange Server 计算机的响应速度,堵塞队列,并且当邮件到达收件人的收件箱时,还会给他们带来烦恼,引起他们的愤怒。
上面的概念是正式的概念,理解起来有点别扭或者深奥,通俗的理解就是:邮件中转站!就举例说有A、B、C三台服务器,A发送一封邮件给C的时候,A先发给B,然后B在发给C或更多服务器,这个时候,你的B服务器就是被A当作中继使用了。
正常情况下的中继,没有什么大碍,但是被垃圾邮件做中继,那就麻烦了。垃圾邮件中继的后果有以下几个方面:
1、降低你的邮件服务器性能。因为有成千上万封垃圾邮件排在你的queue里面等待传送,这样的话,一定会影响你服务器的性能。
2、大量占用的所用的宽带,影响了其他服务器的访问,比如Web、FTP服务等。
3、你的域名被BL(Block List)。你的域名被一些反垃圾邮件的组织机构纳入了BL资料库,然后经过你的邮件服务器发出的信件很有可能被退回了,包括是你公司正常的邮件,也被挡回来了,因为这些反垃圾邮件的组织机构会把BL资料库提供给Mail SPAM产品的厂家做黑名单数据库。
Exchange防止被中继(Open Relay)
如果要达到中继的效果,必须同时满足下面两个条件:
1、用户或计算机必须能够访问 Exchange 2000/2003 服务器。
2、Exchange 2000/2003 服务器必须配置为将电子邮件中继到其他域。
如果上述条件不能全部满足,服务器就不能中继电子邮件。
判定Exchange是否被中继的简单办法就是检查queue里面是否有莫名其妙,数量达到成千上万多个邮件列队排在上面,如果是的话,那很有可能被中继了。在Exchange 2000/2003中,系统是默认关闭中继的(Close Relay),但是很多管理员可能在开始的时候不太熟悉Exchange,所以无意中打开的可能性很大。继续依照下面步骤确认一下:
在 Exchange 系统管理器的左窗格中的服务器中,然后展开要配置的 Exchange Server。
展开协议,展开 SMTP。
右键单击默认 SMTP 虚拟服务器,然后单击属性。
单击访问选项卡以显示访问控制选项。
单击中继按钮。
在中继限制对话框中,确保允许计算机进行转发的选项被设置为 Only the list below(仅限以下列表),并且列表为空。
除非您对该虚拟服务器使用 POP3 和 IMAP4 客户端,否则请清除 Allow all computers which successfully authenticate to relay, regardless of the list above(允许所有成功通过身份验证的计算机中继,无论它是否在上面的列表中)框,然后单击确定。
在 SMTP 虚拟服务器属性对话框中,单击确定。
至于其他的邮件服务器怎样防止,那我就不知道了,因为还没有玩过其他的邮件系统,据说MDaemon是个不错的邮件系统,正打算去找来玩一玩,呵呵...
依照上面的方法操作,就把你的Open Relay变成Close Relay了。但是这样并不能说一定不会被中继了,事实上垃圾邮件制造者可以通过其他手段来突破你的虚拟服务器和SMTP连接的,如果想要做的更加保险的话,还需要其他的方法配合使用,比如可以配置两个SMTP虚拟服务器,具体关于怎样配置两个SMTP虚拟服务器的操作,等寡人有时间再整理出来!呵呵~
顺便说一下,如果你的Domain已经被中继过,甚至已经被BL了,怎么解决的问题。
先到这个网站 http://www.dnsstuff.com/ 或者 http://www.dnsreport.com/ ,里面有Mail Spam的检测,根据提示输入你的Exchange IP或Domain,等待一会就可以得知结果了,一般会用红色/黄色表示你的IP和Domain已经被××组织或机构BL了。
以下是寡人在以前收集起来的,一些常见的BL机构。
relays.ordb.org (这一个寡人记得最清楚,因为被他BL过)
blacklist.spambag.org
blackhole.compu.net
dnsbl.jammconsulting.com
ppbl.beat.st
spamsources.yamta.org
unconfirmed.dsbl.org
blackholes.five-ten-sg.com
block.blars.org
list.dsbl.org
no-more-funn.moensted.dk
t1.dnsbl.net.au
dnsbl.njabl.org
dsbl.dnsbl.net.au
pm0-no-more.compu.net
如果检测出你的IP或Domain已经被BL了,那就到相应的组织机构网站中,申请取消BL,就是将你的IP或Domain恢复清白只身,因为你也被人利用了,哈哈~当然,申请取消BL的前提是你已经在你的服务器上做了Close relay动作,确保目前没有被别有用心的垃圾邮件制造者中继,经过他们的验证后,如果成功的话,一般在24-48小时内就可以取消BL了。 |
|