阻止Exchange服務器開放轉發(fā)功能

開始 | 運行，輸入cmd，然后點確定。

在彈出的命令窗口中，輸入nslookup，然后按回車。

輸入set type=mx，然后按回車。

輸入組織機構的域名，如techrepublic.com。
結果會顯示一個列出Exchange服務器名稱的MX選項。

那么如何確定Exchange服務器是否被利用來進行郵件轉發(fā)呢？請按以下步驟操作：

開始 | 運行，輸入telnet，然后點確定。在彈出的Telnet命令框中輸入 set localecho，然后按回車。

telnet控制臺會返回一個類似下面這個例子的結果（版本不同，結果也會有所不同）。

220 Microsoft ESMTP MAIL Service，Version:
6.0.3790.1830 ready at –date- -0500

然后，輸入自己郵件服務器域名外的任何域名替換 ，然后按回車。返回的結果中最后一句應該是：
250 OK

輸入mail from:，使用可用的郵件地址替代youremailaddress@anotherdomain.com，然后按回車。這次返回的結果最后一行應該是：
250 2.1.0 youremailaddress@anotherdomain.com...Sender OK

輸入rcpt to:hacker@spammail.com，然后按回車。如果你看到下面這樣的結果，就說明你的郵件服務器被利用來轉發(fā)郵件，需要馬上采取措施。
250 2.1.5 hacker@spammail.com
阻止轉發(fā)
如果你發(fā)現(xiàn)你的組織機構有郵件轉發(fā)功能，你需要阻止它。請按照以下步驟來停止默認SMTP虛擬服務器上的開放郵件轉發(fā)：

開始 | 所有程序 | Microsoft Exchange | Exchange系統(tǒng)管理。

打開服務器，打開<服務器名稱> (Exchange服務器的名稱)，打開協(xié)議，然后打開SMTP。

在默認SMTP虛擬服務器上點右鍵，然后選擇屬性。

在Access標簽上點擊底部的“轉發(fā)”按鈕。

勾選“僅限下面列表”，然后刪除任何不屬于你的企業(yè)網絡的地址。

勾選“允許所有經過授權的轉發(fā)，不限于上面的列表”。

關閉所有對話框
現(xiàn)在您的郵件服務器應該只轉發(fā)經過你允許的授權郵件。

總結

Exchange Server 2003在默認情況下取消了開放郵件轉發(fā)功能。除非你對SMTP的配置做過重大改動， Exchange Server都應該取消了這個功能。盡管如此，如果你懷疑服務器可能被用于郵件轉發(fā)，還是值得好好檢查一下。確保您的組織機構是安全解決方案的一部分，而非問題的一部分。輸入 open 25，使用郵件服務器的FQDN來替換，其中25 代表你選擇的連接端口號(TCP/IP 中端口25用于SMTP)。(zdnet)