exchange2003升級到exchange2007
Exchange2003 垃圾郵件***常見問題解決兩則
1. 中繼服務器肉雞
有的朋友在Exchange2003的郵件隊列中常常發現有這樣的郵件,發件人和收件人的都不是自己的郵件域,很明顯這種情況說明別人用你的郵件服務器做中繼服務了。如何防止別人使用自己的中繼功能呢:
方法一 關閉中繼服務
如果關閉中繼服務以後,依然可以看到,其他郵件域的郵件出現在隊列裏面,說明***者已經猜出或獲取了某個用戶的密碼,這個時候只有徹底關閉中繼功能,請將上圖中的“不管上表如何設置。。。。。。”給勾掉,而且保證“用戶”裏面沒有例外列表即可。
這個方法可以徹底關閉中繼服務,對使用 POP3中繼的用戶會有影響,對使用Outlook 客戶端和OWA的用戶
沒有影響。
2. PostMaster NDR ***
什麼是NDR***呢?
如果Exchange Server接收到了從並不存在的地址(可能是來自字典***(dictionary attack)策略的一部分)發送來的電子郵件,那麼它就會向目標服務器發送無法發送郵件的報告。(默認情況下)
然而,如果目標服務器並不存在——比如,一個人爲的或隨機生成的類似於Microsoftttt.com這樣的域名——那麼NDR將永遠不會抵達目標服務器。
然而還存在着更爲複雜的問題:假如說,你接收到了上千封來自某個僞造域的垃圾郵件,隨後,就會有大量的NDR出現在Exchange Sever的待發隊列中,發件人是[email protected],併爲每一封郵件都創建一個DNS的查找機制。
由於域名是僞造的,DNS查找最終會超時。這些過多的DNS查找還可能會對你的DNS服務器造成過多的UDP流量,這就會佔用其他的DNS操作的資源,並使得這些操作超時,儘管這些操作所涉及的電子郵件和域都是合法的。
有效的解決NDR ***的步驟如下:
1. 取消PostMast 用戶的 未送達報告,方法如下:
在ESM 的全局設置中-〉郵件格式-〉默認-〉屬性-〉高級
將如下兩個選項的勾去掉即可
傳遞狀態通知
未送達報告
這樣一來,PostMaster就不會瘋狂的向外面發送未送達郵件信息了。
2. 如果你的郵件隊列中已經有了成千上萬封PostMaster的郵件。
請到如下路徑刪除即可
C: \Program Files\Exchsrvr\Mailroot\vsi1\Queue