当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 使用Exchange 2003防御地址欺骗(1)

安全基础
找出安全漏洞 QQ盗号软件后门分析与反击
网络安全技术 再谈跨站脚本攻击与防御
掌控PC 如何应对僵尸主机及僵尸网络
如何在Windows中构建蜜罐?
分析并清除web服务器上的网页木马
基础知识讲解 病毒的IFEO映像劫持技术
网管秘籍 拒绝服务攻击防御全攻略
网管秘籍 如何减轻DDoS攻击带来的危害
利用输入法漏洞轻松破解Vista登录密码
安全保障!封杀木马病毒十大绝招
变态入侵:有史以来最酷的Windows后门
安全导航:认识反网络钓鱼欺骗新技术
管理好自己密码的10个技巧
如何隐藏管理员帐号
网络监听的原理、实现技术与防范方法
简单分析微软无线键盘的安全隐患
解密美国FBI的电话及网络监控技术
突破ADSL限制 通过宽带路由多机共享上网
Autorun病毒防御者 让U盘不中毒
计算机的密码设置技巧

安全基础 中的 使用Exchange 2003防御地址欺骗(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 31 ::
收藏到网摘: n/a

 垃圾邮件制造者常用的技术是配置电子邮件中的“发件人”一行,以隐藏发件

人的身份。虽然 SMTP 不要求验证发件人的身份,但是 Exchange 2003 提供下

列功能来帮助尽量减少地址欺骗:

默认身份验证设置

  默认情况下,Exchange 2003 不解析发件人的电子邮件地址,除非发件人使

用客户端程序(如 Outlook 或 Outlook Web Access)来通过 Exchange 服务器

的身份验证。当 Exchange 收到来自已通过身份验证的客户端的邮件时,将验证

发件人的姓名是否出现在全局地址列表 (GAL) 中,如果是,将在邮件中解析用

户的显示名(在“发件人”一行)。如果未经过身份验证就提交原始邮件,Exch

ange 2003 会在起点就将该邮件标记为未经过身份验证,然后将该信息从一台服

务器传输到另一台服务器。在这种情况下,发件人的地址不解析为 GAL 显示名

(如 Ted Bremer),而是以 SMTP 的格式显示给收件人(如 [email protected]

)。应提醒用户警惕这样一类邮件:这些邮件声称来自组织中的其他用户,但并

未解析为 GAL 显示名。

  但是,Exchange 2000 不解析匿名提交的邮件。为此,如果要从 Exchange

2000 升级,建议您在升级邮箱和其他 Exchange 服务器之前,先将网关服务器

升级到 Exchange 2003。此外,如果要阻止 Exchange 2000 服务器解析匿名邮

件,可以执行下列操作。

阻止 Exchange 2000 解析匿名电子邮件

  警告 注册表编辑不当可能导致严重的问题,甚至可能需要重新安装操作系

统。因注册表编辑不当而导致的问题可能没有办法解决。在编辑注册表之前,请

备份所有重要数据。

  1. 启动注册表编辑器 (regedit)。

  2. 导航到注册表中的下列项,或者在注册表中创建这样一项(其中一个 1

表示 SMTP 虚拟服务器编号):

  HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/
  MsExchangeTransport/Parameters/1

  注意 可能需要同时创建 Parameters 项和 1 项。

  在“编辑”菜单上,单击“添加值”,然后添加下列注册表值:

  Value name: ResolveP2

  Data type: REG_DWORD

  使用下列标志来确定要使用的值:

  Field Value

  ----------- -----

  FROM: 2

  TO: and CC: 16

  REPLY TO: 32

  要确定应使用的值,请针对要解析的所有元素添加相应的值。例如,要解析

除发件人以外的所有字段,请键入 48 (16+32=48)。要仅解析收件人,应只键入

16。默认情况下,Exchange 2000 解析所有字段(可以通过删除该注册表项或者

使用公式 2+16+32=50 设置该值来指定此行为)。

  退出注册表编辑器。

  重新启动 SMTP 虚拟服务器。