当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 使用Exchange 2003防御地址欺骗(2)

安全基础
使用3G上网卡需要准备哪些东西
网络安全教程:抵御远程访问的入侵
使用IE浏览器时如何防御网站被Clickjacking攻击
解读微软XP“退役”后的安全之道
防止黑客入侵最高招:关闭系统端口
通过限制端口防止非法入侵
去掉迅雷导致桌面的右下角不时弹出广告
确保网络密码安全全攻略
建立企业的信息安全体系的流程
给NTFS文件加密的技巧
浅析无线网络安全技术的规范
巧禁Cookie安全上网
网络管理员必备的十点安全技巧
教你迅速配置不同的网络参数
加快局域网网速的技巧
用卡巴斯基给网上银行加上安全锁
快速清除系统中的木马病毒
提高企业系统安全的十种方法
QQ聊天时怎样避开攻击?
提高Windows7与vista系统的网络共享的安全性

安全基础 中的 使用Exchange 2003防御地址欺骗(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 63 ::
收藏到网摘: n/a

  在选择要启用此设置的服务器时应小心。如果在默认 SMTP 虚拟服务器上更

改此行为,并且组织中存在多个服务器,那么来自其他 Exchange 2000 服务器

的所有内部邮件也会受影响。因此,由于 Exchange 2000 使用 SMTP 在服务器

之间路由内部邮件,您可能要创建新的 SMTP 虚拟服务器,或者仅在传入方向上

的 SMTP 桥头服务器上应用此设置。

跨目录林身份验证设置

  如果组织包含多个目录林,那么可以在 SMTP 桥头服务器要求身份验证的目

录林之间配置信任关系。

  注意 工作流应用程序可以匿名提交邮件;因此,在组织中配置身份验证之

前,应确保评估工作流应用程序的需求。

  有关如何配置跨目录林身份验证的信息,请参阅《Exchange Server 2003

新增功能》一书中的“传输和邮件流功能”(http://go.microsoft.com/fwlink/

?LinkId=24402)。

匿名访问设置

  尽管 Exchange 2003 使客户端用户能够识别带有欺骗性的邮件,但仍应在

所有内部 Exchange 服务器上关闭匿名 SMTP 访问功能。关闭匿名访问功能有助

于确保只有已通过身份验证的用户能够在组织内部提交邮件。此外,要求身份验

证会迫使使用 RPC over HTTP 的客户端程序(如 Outlook Express 和 Outlook

)在发送邮件之前先通过身份验证。

反向域名系统查找

  如果您直接从 Internet 上的其他域接收邮件,可以配置 SMTP 虚拟服务器

对传入的电子邮件执行反向域名系统 (DNS) 查找。这样可以验证发件人邮件服

务器的 Internet 协议 (IP) 地址和完全限定域名 (FQDN) 是否与邮件中列出的

域名一致。但是,应考虑到 DNS 查找存在下列限制:

发件人的 IP 地址可能不存在于反向 DNS 查找记录中,或者,发送方服务器可

能对于同一个 IP 有多个名称,并且不是所有的这些名称都存在于反向 DNS 查

找记录中。
反向 DNS 查找加重了 Exchange 服务器的负担。
反向 DNS 查找要求 Exchange 服务器能够与发送域的反向查找区域联系。
对每个邮件执行反向 DNS 查找可能导致延迟增加,从而使性能大幅度下降。