当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 使用Exchange 2003防御地址欺骗(2)

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 使用Exchange 2003防御地址欺骗(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 37 ::
收藏到网摘: n/a

  在选择要启用此设置的服务器时应小心。如果在默认 SMTP 虚拟服务器上更

改此行为,并且组织中存在多个服务器,那么来自其他 Exchange 2000 服务器

的所有内部邮件也会受影响。因此,由于 Exchange 2000 使用 SMTP 在服务器

之间路由内部邮件,您可能要创建新的 SMTP 虚拟服务器,或者仅在传入方向上

的 SMTP 桥头服务器上应用此设置。

跨目录林身份验证设置

  如果组织包含多个目录林,那么可以在 SMTP 桥头服务器要求身份验证的目

录林之间配置信任关系。

  注意 工作流应用程序可以匿名提交邮件;因此,在组织中配置身份验证之

前,应确保评估工作流应用程序的需求。

  有关如何配置跨目录林身份验证的信息,请参阅《Exchange Server 2003

新增功能》一书中的“传输和邮件流功能”(http://go.microsoft.com/fwlink/

?LinkId=24402)。

匿名访问设置

  尽管 Exchange 2003 使客户端用户能够识别带有欺骗性的邮件,但仍应在

所有内部 Exchange 服务器上关闭匿名 SMTP 访问功能。关闭匿名访问功能有助

于确保只有已通过身份验证的用户能够在组织内部提交邮件。此外,要求身份验

证会迫使使用 RPC over HTTP 的客户端程序(如 Outlook Express 和 Outlook

)在发送邮件之前先通过身份验证。

反向域名系统查找

  如果您直接从 Internet 上的其他域接收邮件,可以配置 SMTP 虚拟服务器

对传入的电子邮件执行反向域名系统 (DNS) 查找。这样可以验证发件人邮件服

务器的 Internet 协议 (IP) 地址和完全限定域名 (FQDN) 是否与邮件中列出的

域名一致。但是,应考虑到 DNS 查找存在下列限制:

发件人的 IP 地址可能不存在于反向 DNS 查找记录中,或者,发送方服务器可

能对于同一个 IP 有多个名称,并且不是所有的这些名称都存在于反向 DNS 查

找记录中。
反向 DNS 查找加重了 Exchange 服务器的负担。
反向 DNS 查找要求 Exchange 服务器能够与发送域的反向查找区域联系。
对每个邮件执行反向 DNS 查找可能导致延迟增加,从而使性能大幅度下降。