如何防止來路不明的商業電子郵件,在 Exchange 2003 中

文章翻譯 文章翻譯
文章編號: 821746 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

本文包含有關如何幫助的資訊防止來路不明商業電子郵件和如何協助降低風險可能是您的 Exchange Server 2003 電腦用來轉送來路不明商業電子郵件。

來路不明商業電子郵件或垃圾電子郵件是辦公室及家用電子郵件使用者的困擾。若要刪除這些郵件會浪費時間,但如果您的 Exchange 伺服器電腦會不慎被當成轉送大型郵寄,效果可能會更麻煩。

請注意某些建議本文中討論的設定只適用是否網際網路服務提供者 (ISP) 提供儲存和轉寄服務或智慧主機的網域。這可能是這種情況如果您有到網際網路的撥號連線,或您的 ISP 所提供防火牆、 路由,或您組織的網路位址轉譯服務。

其他相關資訊

以協助防止來路不明商業電子郵件轉送

當您計劃,並實作步驟,以防止來路不明商業電子郵件傳輸都必須考慮的因素一些。

若要防止轉送

用來將電子郵件訊息傳送至外部網域和簡易郵件傳送通訊協定 (SMTP) 伺服器的傳入的連線時,即發生此事件 Relaying。來路不明的商業電子郵件訊息傳送給您的 SMTP 伺服器與外部組織的網域中的多個收件者的單一電子郵件是的轉送範例。當 [SMTP 伺服器設定為使用匿名驗證,用來傳播來路不明商業電子郵件的郵件系統可接受封輸入的郵件當作一般。接受郵件之後 SMTP 伺服器會辨識郵件收件者屬於外部網域接著 SMTP 伺服器會傳遞郵件。未經授權傳送來路不明的商業電子郵件訊息的使用者,只需要傳送一封輸入的郵件至您的 SMTP 伺服器為它傳遞給數以千計的收件者。這可能會導致效能降低和擁塞的佇列。此外,這可能會干擾收件者之郵件送達時。

若要防止轉送,請勿授轉送權限與其他的主機。不過,有情況需要轉送時。您可能必須郵局通訊協定,第 3 版 (POP3) 和網際網路訊息存取通訊協定 4 (IMAP4) 用戶端依賴 SMTP 的訊息傳遞。這些用戶端可能會有正當的理由,供傳送電子郵件訊息至外部網域。如果要解決這個問題,建立了第二個的 SMTP 虛擬伺服器,專門用來接收電子郵件訊息,從 POP3 和 IMAP4 用戶端。您可以設定這個額外 SMTP 虛擬伺服器使用結合與安全通訊端層 (SSL) 的驗證基礎加密,然後設定它來允許已驗證的用戶端的轉送。

附註預設情況下,預設 SMTP 虛擬伺服器,Exchange 2003 中的設定使透過虛擬伺服器的電子郵件的轉送。

若要防止電腦轉送郵件透過 SMTP 虛擬伺服器:
  1. 按一下 [開始],指向 [程式集]、 指向 Microsoft Exchange,然後再按一下 [系統管理員]。
  2. 展開 [伺服器]、 展開 [ServerName,然後再展開 [通訊協定
  3. 展開 [SMTP],以滑鼠右鍵按一下 預設 SMTP 虛擬伺服器,然後按一下 [內容
  4. 按一下 [存取] 索引標籤,然後按一下 [轉接]。
  5. 在 [轉送限制] 對話方塊按一下 [僅限下列清單 (如果它不被選取),然後確定 電腦 清單是空的。

    如果您不使用任何 POP3 和 IMAP4 用戶端與此虛擬伺服器,按一下以清除 ,允許所有通過驗證而不考慮上述清單的轉接的電腦] 核取方塊,然後再按一下 [確定]
  6. 按一下 [確定]

若要設定連線篩選

通用連線篩選永遠會取代個別的 SMTP 虛擬伺服器上設定。 比方說如果您先將您的 SMTP 虛擬伺服器只接受來自特定 IP 位址連線然後拒絕相同的 IP 位址在全域連線篩選器 Exchange 電腦將不會接受來自該位址的電子郵件。

若要啟用全域連線篩選,請依照下列步驟執行:
  1. 按一下 [開始],指向 [程式集]、 指向 Microsoft Exchange,然後再按一下 [系統管理員]。
  2. 展開 [通用設定郵件傳遞,] 上按一下滑鼠右鍵,然後按一下 [內容]
  3. 按一下 [連線篩選] 索引標籤,然後按一下 [新增]。
  4. 顯示名稱] 方塊鍵入連線篩選器名稱。
  5. 在 [提供者的 DNS 尾碼] 方塊輸入 [您的 ISP 將附加至 IP 位址的 DNS 尾碼]。
  6. 如果想指定自訂錯誤訊息則在 要傳回的自訂錯誤訊息 中鍵入您想要的訊息方塊。
  7. 若要指定傳回狀態碼、 按一下 [要傳回的自訂錯誤訊息,然後指定您想要使用之狀態碼。
  8. 按一下 [確定]
若要啟用連線篩選:
  1. 按一下 [開始],指向 [程式集]、 指向 Microsoft Exchange,然後再按一下 [系統管理員]。
  2. 展開 [伺服器]、 展開 [ServerName,然後再展開 [通訊協定
  3. 展開 [SMTP],以滑鼠右鍵按一下 預設 SMTP 虛擬伺服器,然後按一下 [內容
  4. 按一下 [一般] 索引標籤,然後按一下 [進階]。
  5. 在 [位址] 清單按一下您要套用連線篩選,[IP 位址,然後按一下 [編輯]。
  6. 按一下以選取 [套用連線篩選器] 核取方塊,按一下 [確定],然後按一下 [確定]

若要設定寄件者篩選

啟用 [寄件者篩選在 SMTP 虛擬伺服器上時不接受從寄件者篩選器上的任何人收到的電子郵件訊息。寄件者篩選已設全域,但是啟用 SMTP 虛擬伺服器上針對每個 IP 位址上。

建立寄件者篩選:
  1. 按一下 [開始],指向 [程式集]、 指向 Microsoft Exchange,然後再按一下 [系統管理員]。
  2. 展開 [通用設定郵件傳遞,] 上按一下滑鼠右鍵,然後按一下 [內容]
  3. 按一下 [寄件者篩選] 索引標籤,然後按一下 [新增]。
  4. 輸入寄件者想要篩選在 SMTP 地址格式其郵件的名稱,然後按一下 [確定]
  5. 指定您想要設定,任何額外的篩選選項,然後按一下 [確定]
若要啟用寄件者篩選在 SMTP 虛擬伺服器上:
  1. 按一下 [開始],指向 [程式集]、 指向 Microsoft Exchange,然後再按一下 [系統管理員]。
  2. 展開 [伺服器]、 展開 [ServerName,然後再展開 [通訊協定
  3. 展開 [SMTP],以滑鼠右鍵按一下 預設 SMTP 虛擬伺服器,然後按一下 [內容
  4. 按一下 [一般] 索引標籤,然後按一下 [進階]。
  5. 在 [位址] 清單按一下您要套用寄件者] 篩選器的 IP 位址,然後按一下 [編輯]。
  6. 按一下以選取 [套用寄件者篩選] 核取方塊,按一下 [確定],然後再按一下 [確定]

若要設定 IP 位址限制

當您設定 IP 位址限制時,您可以指定 IP 位址、 IP 的範圍或您的 SMTP 伺服器會接受輸入的工作階段,從 [網域名稱系統 (DNS) 網域。這是很有用如果您的 ISP 接受您的名義上的訊息,然後將郵件轉寄給您,因為它可防止其他主機連線到您的 SMTP 連接器。

附註郵件交換程式 (MX) 記錄,在您的網域網際網路 DNS 區域上函式的 IP 位址限制,必須指向電子郵件伺服器的您 ISP 不到您的 Exchange 2003 電腦。如果您收到電子郵件伺服器,您的 ISP 的外部 SMTP 電子郵件,您可以設定 IP 位址限制。IP 位址限制表示您的 SMTP 虛擬伺服器只接受來自電子郵件伺服器的 ISP 的連線。

若要設定 IP 位址限制:
  1. 按一下 [開始],指向 [程式集]、 指向 Microsoft Exchange,然後再按一下 [系統管理員]。
  2. 展開 [伺服器]、 展開 [ServerName,然後再展開 [通訊協定
  3. 展開 [SMTP],以滑鼠右鍵按一下 預設 SMTP 虛擬伺服器,然後按一下 [內容
  4. 按一下 [存取] 索引標籤,然後按一下 [連線]。
  5. 在 [連線] 對話方塊按一下 [僅限下列清單]。

    這表示只有 IP 位址和網域清單中允許連接到 SMTP 虛擬伺服器。
  6. 按一下 [新增],然後執行以新增一台電腦]、 [電腦,群組] 或 [一個網域視您的情況下列一項動作:
    • 若要將單一電腦按一下 [單一電腦],在 IP 位址] 方塊中輸入 IP 位址的電子郵件伺服器,您的 ISP 的然後再按一下 [確定]]。

      或者,按一下 [DNS 查閱],輸入主機名稱,然後按一下 [確定]
    • 若要新增一群電腦,按一下 [電腦群組、 鍵入 [子網路位址和子網路遮罩的群組],請對應的方塊中,並再按一下 [確定]

      如果您的 ISP 有可變更 IP 位址沒有警告的情況下其電子郵件伺服器的傾向,Microsoft 建議此選項。
    • 若要加入網域按一下 [網域],並輸入 名稱] 方塊中您想要在網域名稱然後按一下 [確定]

      請注意這個選項需要在每個連入連線的 DNS 反向對應。這項需求可能會造成不良的影響 Exchange 伺服器的效能。如需詳細資訊請參閱本文稍後 Troubleshoot 一節]。

若要設定驗證

當您設定使用者為基礎的驗證、 外部主機或用戶端必須使用使用者名稱及密碼來登入 SMTP 虛擬伺服器。類似 IP 位址限制,您可以設定驗證如果您的 ISP 做為您組織的郵件轉送,ISP 可以提供您的 SMTP 虛擬伺服器的已驗證的連線。您的 ISP 也必須支援傳輸層安全性。傳輸層安全性會加密驗證及訊息傳輸工作階段。

附註您的 ISP 可能不支援整合式 Windows 驗證] 選項 (原來為具名 NTLM] 或 [Windows NT 挑戰/回應驗證)。

若要設定驗證:
  1. 按一下 [開始],指向 [程式集]、 指向 Microsoft Exchange,然後再按一下 [系統管理員]。
  2. 展開 [伺服器]、 展開 [ServerName,然後再展開 [通訊協定
  3. 展開 [SMTP],以滑鼠右鍵按一下 預設 SMTP 虛擬伺服器,然後按一下 [內容
  4. 按一下 [存取] 索引標籤,然後按一下 [驗證]。
  5. 在 [驗證] 對話方塊按一下以清除 [匿名存取] 和 [整合式 Windows 驗證] 核取方塊。

    請確定 基本驗證 (密碼以純文字傳送) 已選取核取方塊。
  6. 如果您的 ISP 支援傳輸層安全性,按一下以選取 [必須使用 TLS 加密] 核取方塊。
  7. 按一下 [確定]
  8. 將使用者帳戶及密碼新增至 Active Directory,然後通知您的 ISP 的這些認證。這個帳戶提供傳入連線的驗證。

若要設定郵件限制

設定郵件限制關係到變更預設的每封郵件收件者數。此程序透過防止單一郵件傳遞給許多個人減少來路不明商業電子郵件的效果。此外,您可以減少郵件大小上限,以及最大工作階段大小。

附註如果您減少每封郵件的收件者數,此程序會影響傳送給內部收件者,如果您有透過 SMTP 的方式接收電子郵件訊息的大型通訊群組清單。不過,這不是為 MAPI 的收件者的問題。

若要設定郵件限制:
  1. 按一下 [開始],指向 [程式集]、 指向 Microsoft Exchange,然後再按一下 [系統管理員]。
  2. 展開 [伺服器]、 展開 [ServerName,然後再展開 [通訊協定
  3. 展開 [SMTP],以滑鼠右鍵按一下 預設 SMTP 虛擬伺服器,然後按一下 [內容
  4. 按一下 [郵件] 索引標籤。
  5. 若要設定郵件限制:
    1. 按一下以選取 [將郵件大小限制為 (KB)] 核取方塊,然後指定小於目前值的數值。

      例如,輸入 2048年
    2. 按一下以選取 [將工作階段大小限制為 (KB)] 核取方塊,然後鍵入 4096
    3. 保留預設值 的每個連線到的郵件數目限制 設定為 20

      您沒有變更這個值。
    4. 變更為 100 到 1000年之間的值 的每封郵件給收件者數目限制 的值。

      預設值是 64,000

      附註您指定的值取決於傳訊貴組織的需求以及組織外部通訊群組清單的大小。任何大於這個數量的收件者的郵件會傳回給寄件者附上未傳遞報告 (NDR)。
  6. 按一下 [確定]

若要設定 SMTP 連接器

您可能已經建立 SMTP 連接器進行輸出連線,並接受輸入的連線與網際網路上的其他 SMTP 伺服器在 Exchange 2003 電腦上。此 SMTP 連接器必須至少一個 SMTP 虛擬伺服器來操作與相關聯。您必須確認 SMTP 連接器已正確設定以降低風險的轉送來路不明的商業電子郵件訊息。
  1. 按一下 [開始],指向 [程式集]、 指向 Microsoft Exchange,然後再按一下 [系統管理員]。
  2. 展開 [伺服器]、 展開 Routing Group,然後再展開 [連接線]
  3. 用滑鼠右鍵按一下 [SMTP 連接器,以供輸入和輸出的電子郵件訊息至 [網際網路,再按一下 [內容]。
  4. 如果您的 ISP 提供儲存和傳入的電子郵件的轉寄設施,則可能是您的 ISP 也為外寄的電子郵件提供智慧主機。如果是這種情況這按一下,轉寄所有郵件透過此連接器至下列智慧主機,並鍵入 IP 位址或完整格式的網域名稱 (FQDN) 的電子郵件伺服器的 ISP。
  5. 按一下 [地址空間] 索引標籤,然後按一下以清除 [允許將郵件轉送至這些網域] 核取方塊 (如果它選取。

    附註通常傳送電子郵件訊息到網際網路的 SMTP 連接器會使用星號 (*) (也就表示所有的網域) 作為其地址空間。如果您按一下以選取 [允許將郵件轉送至這些網域] 核取方塊,轉送至所有外部網域已啟用。如果智慧主機用於輸出電子郵件請連絡您的 ISP,如需有關如何設定電子郵件傳遞的安全性。
  6. 按一下 [進階] 索引標籤,然後按一下 [傳出安全性]。如果您的 ISP 支援驗證和加密,按一下 基本驗證 (密碼以純文字傳送),按一下 [修改、 新增使用者帳戶和要用於存取您的 ISP 的智慧主機密碼,然後按一下 [確定]
  7. 按一下以選取 [TLS 加密] 核取方塊,按一下 [確定],然後按一下 [確定]

若要確認您已設定 [SMTP 虛擬伺服器設定正常運作

若要確認 SMTP 虛擬伺服器設定在您的設定下正常運作:
  1. 若要確認 IP 限制正常運作,使用一個 POP3 和 IMAP4 用戶端嘗試連線到伺服器從排除的 IP 位址。如果正確地設定 IP 限制,您就會收到一則訊息,通知您與伺服器的連線被拒絕。
  2. 如果要確認轉送限制的正常運作、 使用一個 POP3 和一個非排除] 位址的 IMAP4 用戶端連線至伺服器然後傳送電子郵件至外部網域。如果正確地設定轉接限制,您就會收到一則訊息,通知您傳遞至外部網域拒絕因為的轉送限制。
  3. 若要確認傳輸層安全性驗證及加密,確認您可以接收來自電子郵件伺服器提供儲存和轉寄服務,為您的網域的 ISP 的電子郵件上。在您的 Exchange Server 電腦上執行網路監視器及擷取封包來自 ISP 的電子郵件伺服器的 IP 位址通訊埠 25 (0019h)。這些封包中包含加密的資料。您不能檢視的使用者名稱或密碼認證。
  4. 如果要確認反向 DNS 查閱,傳送訊息給您的網域來自不符合傳送它的網域之地址。如果反向 DNS 查閱的正確運作,此訊息會出現在 [錯誤郵件] 資料夾中。

疑難排解

任何根據 DNS 查閱的限制可以造成不利影響 Exchange 2003 電腦的效能。因為伺服器上每個輸入連線執行反向 DNS 查閱,DNS 反向對應區域必須是可用,而且傳送主機必須先註冊與該區域。

?考

如需有關 Exchange Server 2003 的詳細資訊,請造訪下列 Microsoft 網站]:
http://technet.microsoft.com/en-us/library/bb123872.aspx

屬性

文章編號: 821746 - 上次校閱: 2007年10月25日 - 版次: 3.4
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
關鍵字:?
kbmt kbhowtomaster KB821746 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:821746
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com