|
如何防止自己的服務器被中繼以及如何知道自己的服務器被中繼了?
解決方法就是:把smtp驗證打開。
雖然exchange中的smtp默認打開的。但不排除有人爲關閉的現象,所以還是要確認下比較好。
其實用outlook的用戶就知道,outlook賬戶裏有個選項是一定要選擇的:我的發送服務器要求身份驗證
只有選擇它才能給帳戶外的用戶發郵件
爲什麼要選擇它呢,就是因爲smtp要驗證的原因了 而不驗證可是會被中繼的。smtp全稱就是簡單郵件的意思。
exchange原來設計的目的只是作內部發郵件的,沒有想到互聯網會發展到今天,現在用它是沒有辦法。
那麼解決方法的前提是什麼呢?
重點也就在權限和密碼上了。用戶密碼儘量複雜,至少不能少與8-10位。
這樣設置的好處就是基本不會被外面的服務器中繼。
看exchange的幫助大家就會明白
地址空間
對於發送到其他路由組、站點或外部系統的郵件,使用此選項卡可以指定其標識地址的類型和格式。
允許將郵件中繼到這些域
此選項僅適用於 SMTP 連接器。使用此選項可允許傳入郵件通過 SMTP 連接器中繼到其地址空間已在此選項卡上列出的域。默認爲禁用中繼,但那些能夠通過身份驗證的用戶和計算機除外。如果 SMTP 虛擬服務器在 Internet 上,則應當使中繼保持禁用狀態,以防止服務器被用於傳播不受歡迎的商業電子郵件。
那麼這裏提到的提到的中繼轉發是怎麼回事?
自己的服務器中繼轉發到哪裏?
其實簡單點說就是如果你的中繼沒有禁用,那網上的非法用戶可以利用你的服務器給別人發垃圾郵件 ——即所謂的郵件***,爛蘋果戰術 。
當然如果僅是內網使用那就不那麼重要了 ,不過事實上,現在就算是內網用戶也會禁用中繼的 。這樣下來使用身份驗證的用戶不存在禁止問題。禁止他僅僅是對非法用戶的制約 。
|
