当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 使用Exchange 2003防御地址欺骗(2)

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 使用Exchange 2003防御地址欺骗(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 51 ::
收藏到网摘: n/a

  在选择要启用此设置的服务器时应小心。如果在默认 SMTP 虚拟服务器上更

改此行为,并且组织中存在多个服务器,那么来自其他 Exchange 2000 服务器

的所有内部邮件也会受影响。因此,由于 Exchange 2000 使用 SMTP 在服务器

之间路由内部邮件,您可能要创建新的 SMTP 虚拟服务器,或者仅在传入方向上

的 SMTP 桥头服务器上应用此设置。

跨目录林身份验证设置

  如果组织包含多个目录林,那么可以在 SMTP 桥头服务器要求身份验证的目

录林之间配置信任关系。

  注意 工作流应用程序可以匿名提交邮件;因此,在组织中配置身份验证之

前,应确保评估工作流应用程序的需求。

  有关如何配置跨目录林身份验证的信息,请参阅《Exchange Server 2003

新增功能》一书中的“传输和邮件流功能”(http://go.microsoft.com/fwlink/

?LinkId=24402)。

匿名访问设置

  尽管 Exchange 2003 使客户端用户能够识别带有欺骗性的邮件,但仍应在

所有内部 Exchange 服务器上关闭匿名 SMTP 访问功能。关闭匿名访问功能有助

于确保只有已通过身份验证的用户能够在组织内部提交邮件。此外,要求身份验

证会迫使使用 RPC over HTTP 的客户端程序(如 Outlook Express 和 Outlook

)在发送邮件之前先通过身份验证。

反向域名系统查找

  如果您直接从 Internet 上的其他域接收邮件,可以配置 SMTP 虚拟服务器

对传入的电子邮件执行反向域名系统 (DNS) 查找。这样可以验证发件人邮件服

务器的 Internet 协议 (IP) 地址和完全限定域名 (FQDN) 是否与邮件中列出的

域名一致。但是,应考虑到 DNS 查找存在下列限制:

发件人的 IP 地址可能不存在于反向 DNS 查找记录中,或者,发送方服务器可

能对于同一个 IP 有多个名称,并且不是所有的这些名称都存在于反向 DNS 查

找记录中。
反向 DNS 查找加重了 Exchange 服务器的负担。
反向 DNS 查找要求 Exchange 服务器能够与发送域的反向查找区域联系。
对每个邮件执行反向 DNS 查找可能导致延迟增加,从而使性能大幅度下降。