问:最近我们这里接连发生了内部用户发送SMTP伪造邮件的事件,怎样才能杜绝此类事件再次发生?
答:SMTP协议在设计之初就没有提供强壮的验证功能。随着时间的推移,SMTP协议已经扩展了多种验证和隐私保护机制,对于你所遇到的问题,只需要一个非常简单的机制就可以解决。
因为公司中所有用户都可以访问你的SMTP服务器,所以你有两个选择:第一个选择就是在你的Exchange系统中配置SMTP虚拟服务器只接受另一个服务器的数据;第二个选择是在那些虚拟服务器上禁止匿名SMTP,所以用户在发送信息之前必须在服务器上进行验证。然而,这两种方法对于处理Internet上SMTP通讯的机器都不太合适。传入的SMTP通讯通常是匿名的,并且你一般也不可能预测到服务器遇到的入站IP地址。
你也可以考虑升级到Exchange Server 2003,它包含了SMTP引擎的一个改动,可以阻止它把匿名提交信息中的发送者地址解析为显示名称。这也就意味着,如果我使用Telnet提交了一个信息,表面上它是从billg@microsoft.com发送到微软的Email服务器的,那么服务器会把billg@microsoft.com当作发送者地址,而不是把该地址解析为通常显示的名称。要想从这项功能中完全受益,你需要教会用户要当心那些表面来自内部用户、但是在发件人字段中包含了明确SMTP地址的邮件。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |