在 Exchange Server 5.5 中的轉送和來路不明商業電子郵件

文章翻譯 文章翻譯
文章編號: 836500 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

轉送是一種方法,以便在電子郵件便會轉移到另一個網域,以進行傳遞的 SMTP 伺服器,送出電子郵件訊息到一個網域的簡易郵件傳送通訊協定 (SMTP) 伺服器。

不請自來的商業電子郵件亦稱為垃圾郵件或垃圾郵件。

本文將告訴您如何設定您的系統,以便不請自來的商業電子郵件不會轉送到您的 Exchange 伺服器。

本文也將告訴您的安全性設定及如何偵測、 篩選及封鎖來路不明商業電子郵件,以及如何刪除這些郵件來自您 Exchange 伺服器。

簡介

本文將告訴您的基本問題有關轉送與 Microsoft Exchange Server 5.5 中的來路不明商業電子郵件組織。

什麼轉送?

轉送是提交電子郵件訊息給程序加入網域的 SMTP 伺服器,讓 smtp 傳送電子郵件訊息等待傳遞的另一個網域的伺服器。

收到的電子郵件第一個網域的 SMTP 伺服器。SMTP 伺服器會判斷,預定的收件者的電子郵件訊息不存在於收件者傳訊環境。郵件提交送交到那個時候,實際的授權網域,收件者所在的位置。

什麼是來路不明的商業電子郵件?

不請自來的商業電子郵件是傳送到電子郵件訊息許多人,不需要它們的同意。一般而言,不請自來的商業電子郵件傳送將升級一項產品或服務。不請自來的商業電子郵件用來連線以低成本的電子郵件寄件者有大量使用者。不過,來路不明的商業電子郵件可能會有較高的成本,如預期收件者。

不請自來的商業電子郵件和轉送的電子郵件的差別是什麼?

當您檢視在您的 Exchange 伺服器上的電子郵件訊息時,您必須尋找郵件建立者以及在訊息的收件者判斷是否是來路不明商業電子郵件,或者轉送電子郵件。
  • 如果是外接式的收件者的電子郵件網域,有人會嘗試轉接郵件通過您的伺服器。
  • 如果收件者的電子郵件網域是本機時,有人可能會將不請自來的商業電子郵件傳送給本機收件者。
附註下列範例中,會假設伺服器是授權對於 Adatum.com。

在下列範例中,這兩個建立者也不會收件者屬於您的網域。因此下, 這封郵件已被轉接透過您的伺服器。實際的寄件者的郵件可能已經使寄件者看起來似乎具有 user@adatum.com 的 SMTP 地址的使用者身分。這種做法就是所謂 「 詐騙 」。然而,訊息被提供給外部收件者。因此,轉送發生。
轉送 Ex: 原始寄件者: user@adventure-works.commailto:user@adventure-works.com.com> & 收件者: user@alpineskihouse.commailto:user@alpineskihouse.com>.
在下列範例中,建立者是從一種網際網路網域。此原始寄件者 SMTP 地址,並不會傳送電子郵件在您的 Exchange 組織中存在。「 網際網路郵件服務同時 (也稱做IMS) 接受這封郵件,因為服務就只會檢查資料,之後就會出現在 (@) 符號。
垃圾郵件 Ex: 原始寄件者: user@adventure-works.commailto:user@adventure-works.com.com> & 收件者: invaliduser@adatum.commailto:invaliduser@adatum.com>.
當收到訊息之後,「 網際網路郵件服務會使用找不到使用者帳戶的本機郵件用戶端。如果找到沒有使用者帳戶,則您Exchange 伺服器拒絕該郵件,並將未傳遞報告 (NDR) 傳送至原始寄件者。

附註在 [網際網路郵件服務佇列,則通常識別訊息的原始寄件者只能包含角度一對空方括號 (<>)。如果無法辨認的原始寄件者,您的 Exchange 伺服器已收到該訊息,但您的 Exchange 伺服器已拒絕的訊息原因不明。比方說,建立者可能會辨識如果訊息已傳送至不存在的使用者,或如果訊息傳送給使用者其信箱已滿。

根據要求建議 (RFC)當您的 Exchange 伺服器會拒絕訊息時,您的 Exchange 伺服器的標準必須傳送 NDR。在您的 Exchange 伺服器,如果郵件建立者包含對空的角括弧,這些角括號,以表示郵件管理員信箱或系統信箱的 Exchange 伺服器傳送訊息。如果郵件管理員信箱或系統信箱,您的 Exchange 的伺服器傳送訊息給您,系統管理員,這表示這訊息是一個 NDR。

如何轉送運作?

範例案例: 世商股份有限公司的原始寄件者想要將電子郵件訊息傳送至 johnsmith@contoso.com。在 contoso 公司的電子郵件伺服器高科技負責所有的電子郵件訊息傳送至 contoso.com。若要將傳入的郵件移到正確的信箱,會發生下列動作:
  1. 原始寄件者使用 SMTP 傳送電子郵件訊息透過 server.adatum.com 伺服器。
  2. Server.adatum.com 伺服器何時收到電子郵件server.adatum.com 伺服器決定之郵件中,this 的收件者電子郵件訊息的組織中不存在。
  3. Server.adatum.com 伺服器傳送的訊息,正確的網域。
  4. Server.adatum.com 伺服器來執行 DNS 尋查的contoso.com 郵件交換程式 (MX) 記錄。DNS 查詢可以識別mail.contoso.com。
  5. Server.adatum.com 伺服器送出的訊息,使用 SMTP 的 mail.contoso.com 伺服器。Mail.contoso.com 伺服器接受電子郵件訊息並將其傳遞至使用者的信箱。

什麼是開放式轉送?

當電子郵件伺服器允許電子郵件訊息時,就會發生開放式轉送不執行任何限制,或任何的情況下,透過系統轉送控制轉送的電子郵件。在您安裝在 「 網際網路郵件服務Exchange Server 5.5 中,預設的設定允許使用的伺服器為開啟轉送。

什麼是已驗證轉送?

只允許電子郵件伺服器時,就會發生已驗證的轉送如果透過系統轉送電子郵件訊息的寄件者已有使用者名稱和密碼的帳戶。這個帳戶可能存在於電子郵件伺服器,且會轉接電子郵件訊息,則這個帳戶可能存在於電子郵件伺服器所屬的網域成員伺服器如果要進行。

已驗證的轉送會使用 [驗證] 動詞命令。這個驗證動作是 「 延伸 SMTP (ESMTP) 」 指令。您的郵件伺服器,您的防火牆或其他網路元件使用的 SMTP 必須允許傳遞 ESMTP 動詞命令。

附註您也可以設定您的電子郵件伺服器來轉接電子郵件來自特定的網際網路通訊協定 (IP) 位址的郵件。這組態不需要驗證。

弱式受到保護帳戶是不使用密碼或使用弱式密碼的帳戶。某些傳送來路不明的商業電子郵件的公司可能執行的工具設計用來找出弱式保護您的 Exchange 伺服器上的帳戶。這些工具若要尋找的使用者名稱中使用不同的方法並予以破解的密碼弱受保護的帳戶。

一般而言,這些工具來嘗試存取本機來賓帳戶,網域來賓帳戶,給系統管理員帳戶在 Exchange 伺服器上,並以手動方式建立的帳戶,例如網站系統管理員帳戶或 「 服務 」 帳戶。如果您有其中一個帳戶中任何具有信任關係與所在之網域的網域網際網路郵件服務的伺服器,請確定此帳戶具有強式密碼。

我要如何判斷正在使用已驗證轉送的帳戶?

若要決定時所使用的帳戶已驗證轉送在 Exchange Server 5.5 網際網路郵件服務,請依照下列步驟執行:
  1. 在 Exchange 伺服器上,儲存,並清除 [在所有的事件應用程式記錄檔中。
  2. 啟動 Microsoft Exchange Server 管理員程式,然後連線至 Exchange 伺服器執行網際網路郵件服務。
  3. 展開您的網站,再展開 組態,然後按一下 連線.
  4. 在右窗格中,按一下 網際網路郵件服務(伺服器名稱).
  5. 在上 檔案 功能表中,按一下屬性然後按一下 診斷記錄 索引標籤。
  6. 在右窗格中,按一下 SMTP 介面事件.
  7. 在下 記錄層級按一下最大值然後按一下 [確定].
  8. 使用 服務 在 [控制台] 中的項目停止然後再重新啟動 Microsoft Exchange 網際網路郵件服務。

    附註這些步驟會將記錄級別設定為 SMTP 介面事件最大的記錄級別。這項設定會強制驗證寄件者至請重新建立工作階段。因此,在已驗證的使用者工作階段已登入應用程式記錄檔中。
  9. 在 [事件檢視器中的應用程式記錄檔,找出事件識別碼2010.這事件中包含的使用者帳戶時所使用的名稱已驗證的轉送。
Microsoft 建議您採取下列一或多項動作步驟,讓它更困難的人來轉接電子郵件帳號藉由使用已驗證轉送的郵件:
  • 變更使用者帳戶的密碼。
  • 停用使用者帳戶。
  • 重新命名的使用者帳戶。

如何防止轉送?

根據預設,「 網際網路郵件服務是開放轉送之後安裝 Exchange Server 5.5 中的 「 網際網路郵件服務。若要防止郵件轉送,您必須執行 Microsoft Exchange Server 5.5 Service Pack 1 或稍後。

在您關閉轉送之前,請確定您已了解特色,"我要如何使用設定在 Exchange Server 5.5 網際網路郵件服務路由] 索引標籤?"一節將說明。

我要如何設定我的伺服器,以防止存取 POP3 或 IMAP4 用戶端程式?

您可以關閉轉送至防止任何郵局的完整存取通訊協定 3 (POP3) 用戶端程式,或任何網際網路訊息存取通訊協定(IMAP4) 用戶端程式。Microsoft 建議您,使用這項設定若要防止郵件轉送。若要設定伺服器,以防止存取任何 POP3用戶端程式,或任何 IMAP4 用戶端程式,請依照下列步驟執行:
  1. 啟動 [Microsoft Exchange Server 系統管理員工具。
  2. 展開您的網站,再展開 組態,然後按一下 連線.
  3. 在右窗格中,按一下 網際網路郵件服務(伺服器名稱).
  4. 在上 檔案 功能表中,按一下屬性.
  5. 按一下 路由 索引標籤,然後再按一下重設路徑 (所需的 POP3/IMAP4 的內送 SMTP 郵件不是支援).
  6. 請確認您的電子郵件網域出現在下方路由且該 <inbound></inbound> 會出現在下 若要路由傳送.
  7. 按一下 路由限制.
  8. 按一下以選取 主應用程式和具有這些 IP 用戶端地址 核取方塊。請勿在此輸入任何 IP 位址欄位。
  9. 按一下 [確定] 兩次。
  10. 當您收到下列訊息時時,請按一下[確定]:
    Microsoft Exchange 網際網路郵件服務必須重新啟動您的變更才會生效。停止及開始「 網際網路郵件服務,使用 Windows NT 控制項中的 [服務] 圖示面板。
  11. 重新啟動 Microsoft Exchange 的網際網路郵件服務。

我要如何設定我的伺服器需要驗證?

您也可以控制使用正確的使用者名稱進行轉接,密碼。這個設定允許使用 POP3 用戶端或 IMAP4 使用者來轉接電子郵件用戶端。若要設定您的伺服器需要驗證,請依照下列步驟執行:
  1. 啟動 [Microsoft Exchange Server 系統管理員工具。
  2. 展開您的網站,再展開 組態,然後按一下 連線.
  3. 在右窗格中,按一下 網際網路郵件服務(伺服器名稱).
  4. 在上 檔案 功能表中,按一下屬性.
  5. 按一下 路由 索引標籤上按一下重設路徑 (所需的 POP3/IMAP4 的內送 SMTP 郵件不是支援).
  6. 請確認您的電子郵件網域出現在下方路由且該 <inbound></inbound> 會出現在下 若要路由傳送.
  7. 按一下 路由限制.
  8. 按一下以選取 主機與用戶端,通過驗證 核取方塊,然後再按一下[確定].
  9. 按一下 [確定]
  10. 當您收到下列訊息時時,請按一下[確定]:
    Microsoft Exchange 網際網路郵件服務必須重新啟動您的變更才會生效。停止及開始「 網際網路郵件服務,使用 Windows NT 控制項中的 [服務] 圖示面板。
  11. 重新啟動 Exchange 網際網路郵件服務。

如何使用 Exchange Server 5.5 網際網路郵件服務路由] 索引標籤上的設定值?

根據預設, 不要重新路由傳送內送的 SMTP電子郵件 設定都在。這個設定能讓您進行轉送。Microsoft 不建議使用此設定。這個設定已被從較新版本的 Exchange 中移除。

[ 重設路徑連入(必要項,取得 POP3/IMAP4 支援) 的 SMTP 電子郵件 設定能讓您可以使用 路由限制 設定值。[ 路由限制 設定允許您控制轉送。

[ 路由的方塊 設定能讓您新增其他網域,如果要接收或轉送的電子郵件。如果您想要接收連入對特定網域的電子郵件訊息,您必須使用這項設定來新增網域。

[ 路由限制 設定允許您使用若要控制透過您的 Exchange 伺服器進行轉送。您可以使用一個以上的正在設定。當您使用一個以上的設定時,在轉送程序會使用方法所允許的郵件轉送。這些設定包括下列各項:
  • [ 主機與用戶端也成功驗證 設定會強制非本機電子郵件訊息的寄件者使用 [驗證] 動詞命令進行驗證。寄件者必須提供正確的使用者名稱及密碼。一般而言,您可以使用這個設定值,如果您有 POP3 或 IMAP4 使用者者從 [網際網路地址存取他們的電子郵件。

    附註如果您使用這項設定,請檢閱"這些變更會如何影響我的用戶端?"一節。
  • [ 主應用程式和具有這些 IP 用戶端地址 設定可以讓您控制用戶端或伺服器的 IP可以透過您的 Exchange 伺服器轉送的地址。IP 位址傳送端主機必須有有效的項目,在這個欄位會發生轉送。您若要指定個別的地址,或指定的範圍,可以使用這項設定地址。

    附註不要在此將 Exchange 伺服器的 IP 位址範圍。

    允許只有一部主機來轉送電子郵件,請輸入遵循:
    IP 位址:IP 位址 =完成傳送主機的 IP 位址
    例如,輸入 1.2.3.4,遮罩 = 255.255.255.255.
  • [ 主機與用戶端連線到這些內部地址 設定允許您進行轉送這些電子郵件訊息由主機和用戶端連線到指定的 IP 位址上傳送執行 Exchange Server 5.5 電腦。

    這個設定能讓多重主目錄伺服器,來限制轉送根據 IP 位址的用戶端連接到。如果您選取此設定,您必須先關閉由轉寄 IP使用 網路功能 在 [控制台] 中的項目。
  • [ 指定的主機與用戶端永遠不會路由傳送郵件 設定允許您新增的 IP 位址,您不回繞想要轉送電子郵件,不論其他的設定為何,您可能已經設定。

回到 「 如何避免轉送?"

如何測試轉送來確認伺服器已關閉?

您可以使用許多方法來測試您的 Exchange 伺服器,開啟的轉送。若要使用 telnet 來測試您的 Exchange 伺服器,為開啟轉送時,請按照以下的步驟執行:
  1. 按一下 啟動按一下 執行,型別 命令開啟 方塊中,然後再按一下 [確定].
  2. 依下列方式,視您的作業系統而定:
    • 如果您正在執行 Microsoft Windows 2000,請按照以下的步驟執行:
      1. 在命令提示字元中,輸入 telnet然後按 ENTER 鍵。
      2. 型別 設定 local_echo並然後按 ENTER 鍵。
      3. 型別 開啟 IP 位址您的 Exchange 伺服器 25然後按 ENTER 鍵。

        比方說,如果 Exchange 伺服器的 IP 位址是 192.168.1.5,輸入下列命令,然後再按 ENTER 鍵:
        開啟 192.168.1.5 25
    • 如果您正在執行 Microsoft Windows NT 4.0,請依照下列下列步驟進行:
      1. 在命令提示字元中,輸入 telnet 您的 Exchange 伺服器的 IP 位址 25,然後按 ENTER 鍵。

        比方說,如果 Exchange 的 IP 位址伺服器是 192.168.1.5、 輸入下列命令,,然後按 ENTER 鍵:
        telnet 192.168.1.5 25
      2. 在上 終端機 功能表中,按一下 喜好設定.
      3. 按一下以選取 本機回應核取方塊,然後再按一下 [確定].
  3. 型別 helo然後按 ENTER 鍵。您從 「 網際網路郵件服務會收到下列回應:
    250 [確定]
  4. 型別 從郵件: username@Exchange系統管理員的 domain.com然後按下請輸入。

    您會收到下列回應從網際網路郵件服務:
    250 好的-郵件從username@Exchange 系統管理員的 domain.com>
  5. 型別 若要 rpct:user@relaydomain.com然後按下請輸入。

    附註user@relaydomain.com 是預留位置從遠端網域使用者帳戶的名稱。

    如果網際網路關閉轉送,您會收到下列回應來自郵件服務「 網際網路郵件服務 」:
    反之則禁止使用 550 進行轉送

    如果 「 網際網路郵件服務是開放式轉送,就會收到來自 「 網際網路郵件服務的下列回應:
    250 [確定]

這些變更會如何影響我的用戶端?

為您的 POP3 用戶端或 IMAP4 用戶端使用您的伺服器來傳送電子郵件至 Exchange 組織外部的網域,您必須設定如果要允許驗證的網際網路郵件服務。或者,您必須指定 IP傳送訊息給用戶端的位址。

如果您設定驗證 「 網際網路郵件服務,您必須設定用戶端強制安全性。若要設定用戶端來強制安全性,請依照下列步驟執行:
  1. 以滑鼠右鍵按一下預設的網際網路帳戶,請按一下屬性然後按一下 伺服器索引標籤。
  2. 內送郵件伺服器 方塊中確認使用者帳號資訊是以下列格式:
    網域\帳戶名稱
    網域帳戶密碼之後的使用者帳戶資訊。
  3. 外寄郵件伺服器 方塊中,按一下以選取 我的伺服器需要驗證 核取方塊,然後然後按一下 設定.
  4. 執行下列命令,其中的程式偏好設定:
    • 若要使用相同的認證,您用來Exchange Server 5.5 經過驗證,請按一下 使用相同的設定,為我內送郵件伺服器.
    • 若要將權限,來傳送郵件至外部網域,按一下 使用登入然後指定其他的使用者帳戶及密碼。
  5. 按一下 [確定].
如果您的用戶端會使用 MAPI,用戶端會自動執行驗證。您沒有設定用戶端。

附註:它不是使用 POP3 或 IMAP4 是個好主意,使用者名稱及以純文字格式傳送密碼資訊。請考慮根據的替代方案您的 Exchange 組織。


回到 「 我該如何使用在 Exchange Server 5.5 網際網路郵件服務路由設定索引標籤嗎?"

不請自來的商業電子郵件是如何運作的?

範例案例: 想要傳送電子郵件的建立者所通告產品或服務給有數以萬計的人。原始寄件者會取得一份電子郵件地址,並接著會傳送了不請自來的廣告在同一時間的所有收件者的電子郵件訊息。

連入不請自來的商業電子郵件可能會造成許多問題,包括緩慢的伺服器效能,降低網路頻寬、 低磁碟空間,在伺服器上,而浪費掉當使用者與系統管理員必須刪除電子郵件的時間訊息。

什麼是反向 NDR 濫發垃圾郵件?

當您的 Exchange 伺服器收到許多不請自來的電子郵件對於不存在於組織中,您的 Exchange 伺服器的使用者的訊息傳回原始寄件者的郵件。不過,電子郵件地址,原始寄件者可能不會有實際寄件者地址,就會出現。因此,您的 Exchange 伺服器會將 NDR 傳送給其他人。這種做法就是所謂反向 NDR 濫發垃圾郵件。反向 NDR 濫發垃圾郵件是沒有效率因為:
  • 某些伺服器不會傳送原始的內容上一步]。
  • 訊息時,某些伺服器可能會封鎖郵件接受。
下例顯示了反向 NDR 濫發垃圾郵件。

附註在這個範例中,會假設伺服器是權限來管理@adatum.com。

使用者在 Adatum.com 傳送訊息給invaliduser@adatum.com。 但 Exchange 伺服器會變更 [MAILFROM] 欄位這樣會顯示訊息,具備傳送 user@adventure-works.com地址。「 網際網路郵件服務收到郵件,並會產生一個 NDR。這份 NDR 至應傳送至 user@adventure-works.com。User@adventure-works.com雖然這位使用者並未傳送原始的信箱會收到這份 NDR訊息。

當此程序,就會發生在反向 NDR 濫發垃圾郵件就會發生大規模而且牽涉到有數千個會造成大量的郵件網域來接收 Ndr。

不請自來的商業電子郵件如何影響伺服器效能?

不請自來的商業電子郵件和轉送的郵件您的 Exchange 伺服器上的效能降低的常見的原因。下列步驟概述了 Microsoft Exchange Server 5.5 中的郵件流量:
  1. 「 網際網路郵件服務會接受來自郵件遠端 SMTP 伺服器。
  2. MTS IN 信箱的傳送訊息資訊儲存庫。在 MTS 中的信箱,郵件會從 SMTP 轉換交換資料庫格式的格式。
  3. 資訊儲存庫會查詢 Exchange 目錄資料庫的欄位中顯示的地址訊息。
  4. 當資訊儲存庫,判斷使用者的動作不存在,系統服務員為 null 的寄件者產生 NDR。NDR 是然後轉換成 SMTP 格式 MTS-OUT 中的 [從 Exchange 資料庫格式資訊儲存庫的信箱。
  5. 將 NDR 傳送至假電子郵件位址,電子郵件訊息的 [From] 欄位中會出現。
  6. NDR 會留在 [Exchsrvr\Imcdata\Out] 資料夾中。當「 網際網路郵件服務中的傳遞時間,將 NDR 是刪除。
千分位的來路不明商業電子郵件阻塞的時機Exchange 伺服器、 磁碟 I\O、 CPU 使用率和 RAM 使用率增加。最後,它們會達到 100%。當發生這種情況時,伺服器停止回應,並成為數千個 Ndr 備份中Exchsrvr\Imcdata\Out] 資料夾中。

我要如何防止來路不明的商業電子郵件?

防止 」 的 Exchange Server 5.5 中的來路不明商業電子郵件不是簡單的工作。在大部分的情況下,Microsoft 建議您,使用協力廠商產品,以幫助您設定您的系統,以協助防止不請自來的商業電子郵件。如果您不使用協力廠商產品,Microsoft 建議您,使用下列選項:
  • 按一下以選取 郵件篩選在 [上] 核取方塊 連線 網際網路郵件] 索引標籤服務。
  • 按一下以選取 拒絕特定 IP地址 在 [上] 核取方塊 連線 索引標籤網際網路郵件服務。
郵件篩選器是一種方法為刪除的郵件] 或 [以移動來自特定電子郵件地址,或從一個特定的訊息電子郵件網域。郵件篩選器是用來實作 Microsoft Exchange Server 中5.5 Service Pack 2。不過,郵件篩選器需要的大部分系統管理員的時間,因為系統管理員必須更新篩選器設定常見問題。

我要如何篩選的郵件?

您可以設定來篩選郵件的 「 網際網路郵件服務從空白的寄件者。不過,若要篩選傳入的電子郵件,郵件必須要有在 [MAILFROM] 欄位中,無論此項目是否是有效的項目。若要篩選空白寄件者、 一個句點 (.) 字元置於 [MAILFROM] 欄位篩選器設定。

若要篩選之訊息的方法之一是移動另一個存放裝置,直到您的硬碟,就可以檢閱它們。這種做法釋放伺服器上的空間。這種做法也就是turfing。不過,它不建議將郵件移至指定伺服器的硬碟上的資料夾,因為這些訊息可以填滿您的伺服器的硬碟。

如何拒絕使用 IP 位址的連線?

您可以設定您的 Exchange 伺服器,以拒絕依 IP 連線按一下 [地址 指定由主應用程式 在上 連線 「 網際網路郵件服務] 索引標籤。您可以新增特定的 IP 位址,然後選取 拒絕來自此連線主應用程式.若要識別用來傳送訊息的 IP 位址,以便您可以拒絕來自該 IP 位址的連線,請依照下列步驟執行:
  1. 按一下 啟動按一下 執行,型別 命令開啟 方塊中,然後再按一下 [確定].
  2. 在命令提示字元中,輸入 netstat- 找不到正在連線到您的 Exchange 的遠端伺服器在 [連接埠 25 上的伺服器。
  3. 執行 「 網路監視器 」 追蹤,以檢視連入連線。
  4. 檢閱所收到的郵件的網際網路標頭。[網際網路標頭包含用來傳送訊息的 IP 位址從。
附註有很多人傳送來路不明商業電子郵件使用假的電子郵件地址、 「 偽造 」 的 IP 位址,或這兩者。這些作法會使其很難防止收到來路不明的廣告電子郵件。此外,它可能難以拒絕使用 IP 位址的連線如果您使用轉接伺服器或防火牆。

如何從我的伺服器中刪除不請自來的商業電子郵件?

在您的伺服器做為開放式轉送,或收到不請自來數千封郵件可能會保留在網際網路的商業電子郵件郵件服務。這些數以千計的來路不明商業電子郵件可能會防止從您的使用者電子郵件訊息的傳遞。您必須先刪除讓您使用的 Exchange 組織不請自來的商業電子郵件正確地一次。若要執行這項操作,請依照下列步驟執行:
  1. 採取預防措施,以停止不請自來的商業電子郵件無法顯示您的伺服器上的郵件:
    1. 判定郵件是否不請自來的廣告轉送的電子郵件訊息或電子郵件訊息。
    2. 請關閉您的伺服器來轉送。
    3. 將伺服器設定為防止來路不明的連入商業電子郵件。
  2. 在 [系統管理員 」 程式,以滑鼠右鍵按一下IMS按一下 屬性然後按一下佇列 索引標籤。
  3. 如果有一些訊息,將從檔案刪除佇列 索引標籤。

    附註請確認您已更新的佇列,以查看變更,您所做的。
  4. 如果有數以千計的郵件,接著您可以關閉屬性 對話方塊。
  5. 停止 「 網際網路郵件服務,然後再找出 Imcdata資料夾。

    附註可能有多個接著一個 Imcdata資料夾。
  6. 從 Imcdata 資料夾的名稱變成 Imcdata_old,然後建立新的 Imcdata 資料夾。
  7. 重新啟動 「 網際網路郵件服務。
  8. 請確認佇列。

    附註您可以繼續接收來路不明的商業電子郵件郵件一小段時間,因為這些郵件可能已常駐於Microsoft Exchange 資訊儲存庫。
  9. 重複執行步驟 5 到步驟 7 每隔五分鐘前問題已經解決。它是很常見的最後一個 20 到 30 個處理程序的這個部分中分鐘數。
  10. 如果問題持續發生,請按一下以選取 排清佇列 在 [上] 核取方塊 連線 在 [定位點網際網路郵件服務。
  11. 取回刪除來路不明的商業電子郵件訊息來自您 Exchange 伺服器,刪除或重新執行中的電子郵件訊息Imcdata_old] 資料夾中。如果您想要重新顯示這些訊息,請參閱"如何重新執行訊息?"一節。
  12. 如果您想要刪除這些郵件,現在刪除它們。

    附註刪除這些郵件可能需要幾分鐘的時間。

如何重新執行訊息?

如果您有使用中的 Imcdata 從其中移動的郵件資料夾已重新命名的資料夾,或您想要管理的暫存資料夾請依照下列步驟執行:
  1. 決定您想要重新顯示的訊息。Microsoft不建議您重新執行 [Imcdata_old] 資料夾中的所有郵件因為伺服器的效能問題可能會繼續。如果您重新命名 Imcdata資料夾中,重新顯示訊息的位置和 [In] 子資料夾中出子資料夾。

    附註[In] 子資料夾中是否存在名為 [封存資料夾及[Out] 子資料夾中,在您不需要重新顯示在出現的訊息封存的資料夾。
  2. 若要尋找的郵件,使用下列方法來[Out] 子資料夾和 [In] 子資料夾中,找出有效的郵件:
    • 從電子郵件地址搜尋程式網域。
    • 搜尋包含的郵件postmaster@your_domain.com 解決問題,然後再刪除這些郵件。這些訊息是您的系統產生不正確的郵件的 Ndr。您不需要重新執行這些訊息。
  3. 當您找到您想要重新顯示,訊息郵件移到使用中的 Imcdata 資料夾中的 [收取資料夾。在後郵件的收取資料夾中,當郵件脫離立即資料夾然後,可以重新顯示。

    附註只有當 「 網際網路郵件服務,就會發生這項程序正常作業。您不需要停止以 「 網際網路郵件服務重新顯示這些訊息。

回到 「 如何才能夠刪除來路不明商業電子郵件從 [我的伺服器嗎? 」

這些變更會如何影響我的用戶端?

當您拒絕連線,不會影響您的用戶端IP 位址,除非您的用戶端部分有在那些系統上的電子郵件帳號。用戶端無法傳送電子郵件到您的系統從電子郵件帳號使用 IP 位址,無法連線到系統,您系統。

有哪些建議帳戶的安全性措施?

下面是一份,您可以採取措施以協助增強您的 Exchange 伺服器的安全性:
  • 請確定所有使用者都擁有強性密碼每帳戶。建議您的使用者建立混合使用的密碼大寫字母、 小寫字母、 數字和符號。必須要有密碼至少六個字元。
  • 重新命名來賓帳戶,請設定強式密碼適用於來賓帳戶,然後再停用 「 來賓 」 帳戶。
  • 重新命名所有的系統管理員帳戶,然後設定 [嚴格每個系統管理員帳戶的密碼。
  • 請確認所有的服務帳戶有嚴格密碼。
  • 設定所有密碼的到期時間。
  • 確認所有的本機帳戶,所有的網域帳戶請遵循下列指導方針。
如需詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/security/

有哪些建議系統維護的量值?

下面是一份,您可以採取措施以協助維護您的 Exchange 伺服器,以及避免這些問題之後:
  • 繼續升級為您的使用者增強式密碼。若要這樣:
    • 建立本機安全性原則及網域的安全性原則。
    • 教育您的使用者。
    • 檢閱您的網際網路郵件服務佇列定期。
    • 取得伺服器的一個基準測量效能。
    • 知道如傳送電子郵件訊息及尖峰時間收到您的伺服器上的電子郵件訊息。
  • 已準備好要防止您的伺服器被措施計劃使用為開放式轉送又加重不請自來的廣告電子郵件訊息:
    • 請確定組態資訊會立即使用這個選項。
    • 備份公用資料夾,也就是私人的資料夾,以及在您的伺服器上 Exchange 目錄資料庫。
    • 有足夠的磁碟空間可用,而且有任何時候可以使用的維護工具。
    • 保持最新消息不請自來的最新資訊商業電子郵件和轉送。如需詳細資訊,請造訪下列 Microsoft 網站:
  • 請考慮使用訊息篩選,或其他協力廠商若要協助你對抗垃圾廣告信件的產品。這些產品包括下列各項:
    • 產品,可以協助防止來路不明的廣告電子郵件訊息
    • 提供防毒功能的產品
    • 提供防火牆功能的產品
    • 請確認電子郵件內容的產品訊息
[本文將告訴您的協力廠商產品製造廠商就與 Microsoft 無關。Microsoft 發佈任何擔保、 默示或否則,關於這些產品的可靠性。


其他相關資訊

什麼是防火牆的 SMTP 電子郵件處理常式?

程式或服務,可能是 SMTP 電子郵件的處理常式。SMTP 電子郵件包含許多防火牆程式,來處理內送的要求處理常式,則與輸出要求。因為防火牆的 SMTP 電子郵件處理常式可能會開啟以供轉送,您必須確認此服務目前無法開啟以供轉送。

一般而言,這項服務不需要,因為一般SMTP 電子郵件的處理常式支援只有基本的 SMTP 命令。這項服務卻沒有支援擴充的命令,包括用來驗證命令驗證使用者。

什麼是封鎖清單?

封鎖清單會包含一份已知的開啟的資料庫轉送伺服器、 IP 位址、 網際網路服務提供者 (ISP) 撥接連線位址,然後開啟 proxy。許多網域都會以避免使用這些區塊清單資料庫電子郵件的傳遞到他們的網域。您可以使用封鎖清單,來減少您會收到的來路不明商業電子郵件數目。

[下列是一份 Web 站台,可用來判斷您的網域在 [封鎖] 清單中,都包含:
http://postmaster.info.aol.com/
http://www.stopspam.org/
http://spam.abuse.net/
http://www.cauce.org/
Microsoft提供可協助您尋找技術支援的第三方連絡資訊。這份連絡資訊可能會變更且不另行通知。Microsoft 則否保證此第三方連絡資訊的正確性。

開放式的 proxy 是什麼?

開放式的 proxy 是 proxy 伺服器或 proxy 連接埠,用於Web 服務,並允許其他服務,存放在伺服器上,例如,要做為開放式轉送的 SMTP。有許多的封鎖清單廠商搜尋進行測試的伺服器,請開啟 [proxy 和開放式轉送]。

每個 proxy伺服器版本才有它自己的關閉 proxy 連接埠的方法。請參閱您來決定最佳的軟體隨附的說明文件安全性方法和設定您的 proxy 伺服器。

屬性

文章編號: 836500 - 上次校閱: 2013年6月30日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 5.5 Standard Edition
關鍵字:?
kbinfo kbhowto kbmt KB836500 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:836500
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
依現狀不再更新的知識庫內容免責聲明
本文旨在說明 Microsoft 不再提供支援的產品。因此,本文係依「現狀」提供,不會再更新。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com