本文介绍了解决Microsoft Exchange Server遭受反向未送达报告(NDR)攻击的方法。包括识别NDR邮件、配置收件人筛选及清理服务器队列等步骤。
症状
在服务器是运行 Microsoft Exchange Server 2003 或 MicrosoftExchange2000Server, 您会遇到一个或多种以下症状:
• MicrosoftExchangeServer 队列包含许多传出邮件正在等待要传递到外部地址。 从字段中在此方案, 每个这些电子邮件具有 您电子邮件域的 Postmaster name@name .com。
• 通知是 ExchangeServer 服务器提供商业垃圾电子邮件 (UCE), 提供您 Internet 服务商 (ISP)。 也称为 UCE 垃圾邮件。
• 从 ExchangeServer 服务器或局域网 (LAN), 上是计算机访问 Internet 时 Internet 访问速度非常慢。
• Store.exe 进程和 Inetinfo.exe 进程使用大量 CPU 时间和大量内存。
• 如果停止简单邮件传输协议 (SMTP) 服务, Internet 访问时间都快。 此外, Store.exe 进程和 Inetinfo.exe 进程返回到其典型级别的 CPU 使用率和内存。
• 包含死信文件夹驱动器运行完所有空间。 死信文件夹默认, 是位于以下文件夹。
用于 Exchange Server 2003
C:/InetPub/Mailroot/
对于 Exchange2000Server
C:/Program Files/Exchsrvr/Mailroot/vsi 1
回到顶端
原因
如果服务器是反向未送达报告 (NDR) 攻击的目标出现此问题。
回到顶端
解决方案
要解决此问题, 创建收件人筛选以防止 Exchange 服务器接受邮件发送到收件人不存在用户。 为此, 请按照下列步骤操作。
回到顶端
步骤 1: 确定是否 NDR 邮件队列中消息
1. 启动 Exchange 系统管理器。
2. 展开 服务器 , 展开 ExchangeServer 服务器, 依次 队列 。
3. 在右窗格中, 单击包含许多邮件队列, 单击 查找邮件 , 依次 查找 。
4. 查看发件人返回项的字段。 如果发件人的邮件是 您电子邮件域的 Postmaster name@name .com, 消息是一个 NDR 消息。 双击消息以查看此邮件的外部收件人。
按照步骤 3 至 4 以查看其他 SMTP 队列中邮件。 如果大多数的消息是从 您电子邮件域的 Postmaster name@name .com, 您可能会遇到反向 NDR 攻击。 如果大部分的这些邮件是来自 您电子邮件域的 Postmaster name@name .com, 计算机可能配置为开放 SMTP 中继。 或者, 可能验证中继攻击的目标计算机。 有关如何解决此问题, 请单击下列文章编号以查看 Microsoft 知识库中相应:
895853 ([url]http://support.microsoft.com/kb/895853/)[/url] 如何解决邮件中继问题在 Exchange Server 2003 和 Exchange 2000 服务器
如果计算机配置为开放 SMTP 中继, 或者如果计算机是的验证中继攻击, 目标您执行不必继续配置收件人筛选 ExchangeServer 2003 部分中步骤 2 步骤 2 配置收件人筛选 ExchangeServer 2003 部分中:: " "。如果计算机是目标的反向 NDR 攻击, 但是, 创建收件人筛选以防止 Exchange Server 2003 服务器接受邮件发送到收件人不存在用户。 继续进行此, 配置 ExchangeServer 2003 部分中收件人筛选步骤 2: "。
回到顶端
步骤 2: 配置收件人筛选 Exchange Server 2003
电子邮件发送到 电子邮件域名称 .com 默认 ExchangeServer 配置, 中是接受作为本地不管邮件要发电子邮件别名。电子邮件别名是一部分位于左侧的电子邮件地址 (at 符号) @。 如果邮件被发送到别名无效, SMTP 服务收到整个消息。 然后, SMTP 服务查询 ActiveDirectory 目录服务为用户或通讯组具有匹配电子邮件别名。 例如, 如果电子邮件被发送到 无效用户 name@name 的电子邮件域 .com, SMTP 服务查询 ActiveDirectory 为用户或通讯组具有 无效用户 name@name 的电子邮件域 .com 别名。 但是, 如果电子邮件别名不存在, Exchange 服务器试图向原始发件人电子邮件发送 NDR。 这可能导致许多邮件、 队列, 或同时要显示在 Exchange 系统管理器。
ExchangeServer 接受电子邮件之前启用收件人筛选后, ExchangeServer 验证电子邮件地址。 在此方案, 如果没有对此电子邮件别名匹配显示 ActiveDirectory, NDR 仍然生成。 然而, 在此方案, 它负责的而不是 ExchangeServer 服务器要生成并来传递 NDR 发送 SMTP 服务器。
注意 收件人筛选仅可用于 Exchange Server 2003。
1. 启动 Exchange 系统管理器。
2. 展开 " 全局设置 " , 右击 消息传递 , 然后单击 属性 。
3. 单击以选中 筛选收件人不谁处于目录 复选框, 再单击 收件人筛选 选项卡, 然后单击 确定 。
4. 当您收到以下消息, 单击 确定 :
必须在与它们默认情况下不启用手动特定 SMTP 虚拟服务器 IP 地址分配上启用连接、, 收件人和发件人筛选。 有关更多信息有关如何启用任何一个或多种筛选类型, 请阅读其相关帮助。
5. 展开 服务器 , 展开 ExchangeServer 服务器, 展开 协议 , 展开 SMTP , 右键单击 默认 SMTP 虚拟服务器 , 依次 属性 。
6. 在 常规 选项卡, 单击 高级 。
7. 然后单击 确定 三次、 编辑 和以选中 应用收件人筛选 复选框。
Note 如果, 结束前端 - / 后环境中运行 ExchangeServer 收件人筛选必须启用 SMTP 桥头服务器或服务器上。
启用收件人筛选后, 某些技术对 ExchangeServer 服务器使用来收集有关组织中有效电子邮件地址信息。 此技术称为目录 Harvest 攻击。 有关如何防止这种攻击, 请单击下列文章编号以查看 Microsoft 知识库中相应:
842851 ([url]http://support.microsoft.com/kb/842851/)[/url] 用于 Microsoft Windows Server 2003 SMTP tarpit 功能
回到顶端
步骤 3: 清理 ExchangeServer 队列
从计算机上的 SMTP 队列删除 UCE。 为此, 请按照下列步骤操作。
警告 在此过程, 往外部 SMTP 收件人的所有邮件删除。 不影响内部邮件和从 Internet 传入的电子邮件。 这些设置是临时。 正在清理 ExchangeServerSMTP 队列后还原典型邮件流。
1. 启动服务器管理工具。
2. 高级管理、 展开 Exchange 组织, 和然后单击连接器。
注意 此过程需要 SMTP 连接器。
3. 使用下列方法之一:
• 如果 ExchangeServer 服务器没有 SMTP 连接器, 您必须创建一个。 要创建 SMTP 连接器, 请按照下列步骤:
a. 右键单击 连接器 , 指向 新建 , 然后单击 SMTP 连接器 。
b. 在 名称 框中, 键入 临时 smtp 连接器 。
c. 然后单击 确定 , 添加 和 服务器 列表, 中 ExchangeServer 服务器。
d. 单击 地址空间 选项卡, 然后单击 添加 。
e. 然后单击 确定 、 SMTP 、 保留电子邮件域框, 中星号和 确定 。
f. 单击 常规 选项卡。
• 如果 ExchangeServer 服务器有一个 SMTP 连接器, 必须修改该连接器。 要修改此连接器, 请按照下列步骤:
a. 右击该连接器, 然后单击 属性 。
注意 如果您有多个 SMTP 连接器, 使用一包含 SMTP 地址空间在 地址空间 选项卡中星号。
b. 单击 常规 选项卡, 并然后注意此选项卡上列出所有设置。 您清除掉 ExchangeServer 队列后必须还原这些设置。
4. 单击 通过此连接器到下列智能主机所有邮件转发 , 键入 IP 地址无效, 然后再括它在方括号。 例如, 键入 [ 99.99.99.99 ] 。
5. 传递选项 选项卡, 依次 指定何时通过此连接器发送邮件 。
6. 连接时间 列表, 中单击 在每日 11:00 PM 运行 , 并单击 确定 。
7. 在左窗格中的服务器管理工具, 展开 服务器 , 展开 ExchangeServer 服务器, 展开 协议 , 展开 SMTP , 右键单击 默认 SMTP 虚拟服务器 , 依次 停止 。
8. 当默认 SMTP 虚拟服务器已成功停止, 右键单击 默认 SMTP 虚拟服务器 , 然后单击 开始 。
9. 默认 SMTP 虚拟服务器成功启动后, 等待大约 10 分钟。
注意 当您重新启动默认 SMTP 虚拟服务器, 它重新枚举电子邮件并将它们置于为 SMTP 连接器, 您配置单个队列。
10. 在左窗格中的服务器管理工具, 展开 服务器 , 展开 ExchangeServer 服务器, 依次 队列 。
11. 注意到 SMTP 连接器, 您配置旁边出现消息总数。 此数目的邮件必须 stabilize 以便能同时删除所有电子邮件。
12. 每 15 分钟, 队列 , 右击, 然后单击 刷新 。
13. 重复步骤 12 直到 SMTP 连接器队列中的邮件数保持不变。
14. 在右窗格中, 右键单击 SMTP 队列, 依次 查找邮件 。
15. 在 邮件在搜索中列出的数 列表, 单击适当数量让您同时删除所有邮件。 例如, 如果您有了要删除, 900 消息单击 1000 的要搜索中列出邮件数 列表中。
16. 单击 立即查找 。
17. 在 搜索结果 列表, 选择所有邮件。 要这样做, 单击邮件, 然后按下 Shift + PAGE。
18. 所选邮件, 右击, 然后单击 删除 (无 NDR) 。
19. 当您收到以下消息, 单击 是 :
确实要删除队列中邮件吗 ?
注意 如果要删除许多邮件, 删除过程可能需要很长时间。
20. 之后邮件成功删除, 关闭 查找邮件 连接器名称 对话框。
21. 右键单击 队列 , 然后单击 刷新 。
22. 注意到 SMTP 连接器, 您配置旁边出现消息总数。 此数目的邮件必须为零。
23. 重复第 21 和有关每 5 分钟以确保 SMTP 队列, 保持在零邮件 22。 如果 SMTP 队列中的邮件数增加, Exchange 服务器仍在处理外部传递邮件。 在此方案, 不断更新显示之前 stabilizes SMTP 队列中的邮件数。
24. 重复步骤 14 通过 23 直到 SMTP 队列中的邮件数保持在零。 在此方案, ExchangeServerSMTP 队列已清除的所有 UCE。
之后您有清理 ExchangeServerSMTP 队列, 还原到原始设置 SMTP 连接器配置。 如果您创建一个临时 SMTP 连接器, 删除它。 要这样做, 请按照下列步骤操作:
1. 在左窗格中的服务器管理工具, 展开 连接器 , 右击 临时 smtp 连接器 , 依次 删除 。
2. 当您收到以下消息, 单击 是 :
确实要删除 ' 临时 smtp 连接器 ' 吗 ?
注意 之后修改或删除 SMTP 连接器, 您必须重新启动 SMTP 虚拟服务器。 有关如何解决此问题, 请单击下列文章编号以查看 Microsoft 知识库中相应:
895853 ([url]http://support.microsoft.com/kb/895853/)[/url] 如何解决邮件中继问题在 Exchange Server 2003 和 Exchange 2000 服务器
回到顶端
更多信息
向电子邮件收件人发送 UCE 的人发现方法来解决许多电子邮件系统中内置邮件过滤器。 在此方案, 人发送 UCE 尝试利用电子邮件服务器中的传递状态通知功能。 当一个电子邮件无法传递, 典型电子邮件系统, 中生成 NDR 传递状态通知邮件。 此外, 此 NDR 邮件通常包含传递邮件的内容。 此行为按照 Request for Comments (RFC) 标准。 因此, 大多数邮件系统行为以此方式。
发送 UCE 人使用此 NDR 邮件来传递 UCE。 这种 UCE 传递称为反向 NDR 攻击。 以下列方式 UCE 传递这种工作:
1. 通过电子邮件的发件人字段中使用目标收件人的电子邮件地址创建未经请求的商业电子。
2. 作为电子邮件的收件人添加一个虚构的用户名一起使用您的域名称。
3. 未经请求的商业电子邮件是发送到您的域。
4. 因为邮件是发送到域电子邮件服务器接受该邮件。
5. 因为不存在该收件人电子邮件服务器无法传递此消息。
6. 您的电子邮件服务器向人谁作为此邮件的发件人出现发送 NDR。 在此方案, 人作为邮件发送者谁出现是从邮局主管帐户接收 NDR 外部收件人。发送 UCE 人将预期收件人的 UCE 放消息的发件人字段。 因此, 原定收件人接收 NDR 来自邮局主管帐户电子邮件域中。
7. 从域的 Postmaster 地址 NDR 发送到外部电子邮件地址。 此 NDR 可能包含原始 UCE 邮件。
8. 轻信用户可能读取和 UCE 邮件一同此 NDR。 因此, UCE 邮件已传递成功向外部收件人是谁对原始电子邮件发件人字段中列出。
有关相关主题, 请单击下列文章编号以查看 Microsoft 知识库中相应:
823866 ([url]http://support.microsoft.com/kb/823866/)[/url] 如何配置连接筛选以使用实时阻止列表 (RBL) 以及如何配置 Exchange 2003 中收件人筛选
回到顶端
这篇文章中的信息适用于:
• Microsoft Exchange Server 2003 Enterprise Edition
• Microsoft Exchange Server 2003 Standard Edition
• Microsoft Exchange 2000 Enterprise Server
• Microsoft Exchange 2000 Server Standard Edition
回到顶端
关键字:
KB909005 KbMtzh kbmt
在服务器是运行 Microsoft Exchange Server 2003 或 MicrosoftExchange2000Server, 您会遇到一个或多种以下症状:
• MicrosoftExchangeServer 队列包含许多传出邮件正在等待要传递到外部地址。 从字段中在此方案, 每个这些电子邮件具有 您电子邮件域的 Postmaster name@name .com。
• 通知是 ExchangeServer 服务器提供商业垃圾电子邮件 (UCE), 提供您 Internet 服务商 (ISP)。 也称为 UCE 垃圾邮件。
• 从 ExchangeServer 服务器或局域网 (LAN), 上是计算机访问 Internet 时 Internet 访问速度非常慢。
• Store.exe 进程和 Inetinfo.exe 进程使用大量 CPU 时间和大量内存。
• 如果停止简单邮件传输协议 (SMTP) 服务, Internet 访问时间都快。 此外, Store.exe 进程和 Inetinfo.exe 进程返回到其典型级别的 CPU 使用率和内存。
• 包含死信文件夹驱动器运行完所有空间。 死信文件夹默认, 是位于以下文件夹。
用于 Exchange Server 2003
C:/InetPub/Mailroot/
对于 Exchange2000Server
C:/Program Files/Exchsrvr/Mailroot/vsi 1
回到顶端
原因
如果服务器是反向未送达报告 (NDR) 攻击的目标出现此问题。
回到顶端
解决方案
要解决此问题, 创建收件人筛选以防止 Exchange 服务器接受邮件发送到收件人不存在用户。 为此, 请按照下列步骤操作。
回到顶端
步骤 1: 确定是否 NDR 邮件队列中消息
1. 启动 Exchange 系统管理器。
2. 展开 服务器 , 展开 ExchangeServer 服务器, 依次 队列 。
3. 在右窗格中, 单击包含许多邮件队列, 单击 查找邮件 , 依次 查找 。
4. 查看发件人返回项的字段。 如果发件人的邮件是 您电子邮件域的 Postmaster name@name .com, 消息是一个 NDR 消息。 双击消息以查看此邮件的外部收件人。
按照步骤 3 至 4 以查看其他 SMTP 队列中邮件。 如果大多数的消息是从 您电子邮件域的 Postmaster name@name .com, 您可能会遇到反向 NDR 攻击。 如果大部分的这些邮件是来自 您电子邮件域的 Postmaster name@name .com, 计算机可能配置为开放 SMTP 中继。 或者, 可能验证中继攻击的目标计算机。 有关如何解决此问题, 请单击下列文章编号以查看 Microsoft 知识库中相应:
895853 ([url]http://support.microsoft.com/kb/895853/)[/url] 如何解决邮件中继问题在 Exchange Server 2003 和 Exchange 2000 服务器
如果计算机配置为开放 SMTP 中继, 或者如果计算机是的验证中继攻击, 目标您执行不必继续配置收件人筛选 ExchangeServer 2003 部分中步骤 2 步骤 2 配置收件人筛选 ExchangeServer 2003 部分中:: " "。如果计算机是目标的反向 NDR 攻击, 但是, 创建收件人筛选以防止 Exchange Server 2003 服务器接受邮件发送到收件人不存在用户。 继续进行此, 配置 ExchangeServer 2003 部分中收件人筛选步骤 2: "。
回到顶端
步骤 2: 配置收件人筛选 Exchange Server 2003
电子邮件发送到 电子邮件域名称 .com 默认 ExchangeServer 配置, 中是接受作为本地不管邮件要发电子邮件别名。电子邮件别名是一部分位于左侧的电子邮件地址 (at 符号) @。 如果邮件被发送到别名无效, SMTP 服务收到整个消息。 然后, SMTP 服务查询 ActiveDirectory 目录服务为用户或通讯组具有匹配电子邮件别名。 例如, 如果电子邮件被发送到 无效用户 name@name 的电子邮件域 .com, SMTP 服务查询 ActiveDirectory 为用户或通讯组具有 无效用户 name@name 的电子邮件域 .com 别名。 但是, 如果电子邮件别名不存在, Exchange 服务器试图向原始发件人电子邮件发送 NDR。 这可能导致许多邮件、 队列, 或同时要显示在 Exchange 系统管理器。
ExchangeServer 接受电子邮件之前启用收件人筛选后, ExchangeServer 验证电子邮件地址。 在此方案, 如果没有对此电子邮件别名匹配显示 ActiveDirectory, NDR 仍然生成。 然而, 在此方案, 它负责的而不是 ExchangeServer 服务器要生成并来传递 NDR 发送 SMTP 服务器。
注意 收件人筛选仅可用于 Exchange Server 2003。
1. 启动 Exchange 系统管理器。
2. 展开 " 全局设置 " , 右击 消息传递 , 然后单击 属性 。
3. 单击以选中 筛选收件人不谁处于目录 复选框, 再单击 收件人筛选 选项卡, 然后单击 确定 。
4. 当您收到以下消息, 单击 确定 :
必须在与它们默认情况下不启用手动特定 SMTP 虚拟服务器 IP 地址分配上启用连接、, 收件人和发件人筛选。 有关更多信息有关如何启用任何一个或多种筛选类型, 请阅读其相关帮助。
5. 展开 服务器 , 展开 ExchangeServer 服务器, 展开 协议 , 展开 SMTP , 右键单击 默认 SMTP 虚拟服务器 , 依次 属性 。
6. 在 常规 选项卡, 单击 高级 。
7. 然后单击 确定 三次、 编辑 和以选中 应用收件人筛选 复选框。
Note 如果, 结束前端 - / 后环境中运行 ExchangeServer 收件人筛选必须启用 SMTP 桥头服务器或服务器上。
启用收件人筛选后, 某些技术对 ExchangeServer 服务器使用来收集有关组织中有效电子邮件地址信息。 此技术称为目录 Harvest 攻击。 有关如何防止这种攻击, 请单击下列文章编号以查看 Microsoft 知识库中相应:
842851 ([url]http://support.microsoft.com/kb/842851/)[/url] 用于 Microsoft Windows Server 2003 SMTP tarpit 功能
回到顶端
步骤 3: 清理 ExchangeServer 队列
从计算机上的 SMTP 队列删除 UCE。 为此, 请按照下列步骤操作。
警告 在此过程, 往外部 SMTP 收件人的所有邮件删除。 不影响内部邮件和从 Internet 传入的电子邮件。 这些设置是临时。 正在清理 ExchangeServerSMTP 队列后还原典型邮件流。
1. 启动服务器管理工具。
2. 高级管理、 展开 Exchange 组织, 和然后单击连接器。
注意 此过程需要 SMTP 连接器。
3. 使用下列方法之一:
• 如果 ExchangeServer 服务器没有 SMTP 连接器, 您必须创建一个。 要创建 SMTP 连接器, 请按照下列步骤:
a. 右键单击 连接器 , 指向 新建 , 然后单击 SMTP 连接器 。
b. 在 名称 框中, 键入 临时 smtp 连接器 。
c. 然后单击 确定 , 添加 和 服务器 列表, 中 ExchangeServer 服务器。
d. 单击 地址空间 选项卡, 然后单击 添加 。
e. 然后单击 确定 、 SMTP 、 保留电子邮件域框, 中星号和 确定 。
f. 单击 常规 选项卡。
• 如果 ExchangeServer 服务器有一个 SMTP 连接器, 必须修改该连接器。 要修改此连接器, 请按照下列步骤:
a. 右击该连接器, 然后单击 属性 。
注意 如果您有多个 SMTP 连接器, 使用一包含 SMTP 地址空间在 地址空间 选项卡中星号。
b. 单击 常规 选项卡, 并然后注意此选项卡上列出所有设置。 您清除掉 ExchangeServer 队列后必须还原这些设置。
4. 单击 通过此连接器到下列智能主机所有邮件转发 , 键入 IP 地址无效, 然后再括它在方括号。 例如, 键入 [ 99.99.99.99 ] 。
5. 传递选项 选项卡, 依次 指定何时通过此连接器发送邮件 。
6. 连接时间 列表, 中单击 在每日 11:00 PM 运行 , 并单击 确定 。
7. 在左窗格中的服务器管理工具, 展开 服务器 , 展开 ExchangeServer 服务器, 展开 协议 , 展开 SMTP , 右键单击 默认 SMTP 虚拟服务器 , 依次 停止 。
8. 当默认 SMTP 虚拟服务器已成功停止, 右键单击 默认 SMTP 虚拟服务器 , 然后单击 开始 。
9. 默认 SMTP 虚拟服务器成功启动后, 等待大约 10 分钟。
注意 当您重新启动默认 SMTP 虚拟服务器, 它重新枚举电子邮件并将它们置于为 SMTP 连接器, 您配置单个队列。
10. 在左窗格中的服务器管理工具, 展开 服务器 , 展开 ExchangeServer 服务器, 依次 队列 。
11. 注意到 SMTP 连接器, 您配置旁边出现消息总数。 此数目的邮件必须 stabilize 以便能同时删除所有电子邮件。
12. 每 15 分钟, 队列 , 右击, 然后单击 刷新 。
13. 重复步骤 12 直到 SMTP 连接器队列中的邮件数保持不变。
14. 在右窗格中, 右键单击 SMTP 队列, 依次 查找邮件 。
15. 在 邮件在搜索中列出的数 列表, 单击适当数量让您同时删除所有邮件。 例如, 如果您有了要删除, 900 消息单击 1000 的要搜索中列出邮件数 列表中。
16. 单击 立即查找 。
17. 在 搜索结果 列表, 选择所有邮件。 要这样做, 单击邮件, 然后按下 Shift + PAGE。
18. 所选邮件, 右击, 然后单击 删除 (无 NDR) 。
19. 当您收到以下消息, 单击 是 :
确实要删除队列中邮件吗 ?
注意 如果要删除许多邮件, 删除过程可能需要很长时间。
20. 之后邮件成功删除, 关闭 查找邮件 连接器名称 对话框。
21. 右键单击 队列 , 然后单击 刷新 。
22. 注意到 SMTP 连接器, 您配置旁边出现消息总数。 此数目的邮件必须为零。
23. 重复第 21 和有关每 5 分钟以确保 SMTP 队列, 保持在零邮件 22。 如果 SMTP 队列中的邮件数增加, Exchange 服务器仍在处理外部传递邮件。 在此方案, 不断更新显示之前 stabilizes SMTP 队列中的邮件数。
24. 重复步骤 14 通过 23 直到 SMTP 队列中的邮件数保持在零。 在此方案, ExchangeServerSMTP 队列已清除的所有 UCE。
之后您有清理 ExchangeServerSMTP 队列, 还原到原始设置 SMTP 连接器配置。 如果您创建一个临时 SMTP 连接器, 删除它。 要这样做, 请按照下列步骤操作:
1. 在左窗格中的服务器管理工具, 展开 连接器 , 右击 临时 smtp 连接器 , 依次 删除 。
2. 当您收到以下消息, 单击 是 :
确实要删除 ' 临时 smtp 连接器 ' 吗 ?
注意 之后修改或删除 SMTP 连接器, 您必须重新启动 SMTP 虚拟服务器。 有关如何解决此问题, 请单击下列文章编号以查看 Microsoft 知识库中相应:
895853 ([url]http://support.microsoft.com/kb/895853/)[/url] 如何解决邮件中继问题在 Exchange Server 2003 和 Exchange 2000 服务器
回到顶端
更多信息
向电子邮件收件人发送 UCE 的人发现方法来解决许多电子邮件系统中内置邮件过滤器。 在此方案, 人发送 UCE 尝试利用电子邮件服务器中的传递状态通知功能。 当一个电子邮件无法传递, 典型电子邮件系统, 中生成 NDR 传递状态通知邮件。 此外, 此 NDR 邮件通常包含传递邮件的内容。 此行为按照 Request for Comments (RFC) 标准。 因此, 大多数邮件系统行为以此方式。
发送 UCE 人使用此 NDR 邮件来传递 UCE。 这种 UCE 传递称为反向 NDR 攻击。 以下列方式 UCE 传递这种工作:
1. 通过电子邮件的发件人字段中使用目标收件人的电子邮件地址创建未经请求的商业电子。
2. 作为电子邮件的收件人添加一个虚构的用户名一起使用您的域名称。
3. 未经请求的商业电子邮件是发送到您的域。
4. 因为邮件是发送到域电子邮件服务器接受该邮件。
5. 因为不存在该收件人电子邮件服务器无法传递此消息。
6. 您的电子邮件服务器向人谁作为此邮件的发件人出现发送 NDR。 在此方案, 人作为邮件发送者谁出现是从邮局主管帐户接收 NDR 外部收件人。发送 UCE 人将预期收件人的 UCE 放消息的发件人字段。 因此, 原定收件人接收 NDR 来自邮局主管帐户电子邮件域中。
7. 从域的 Postmaster 地址 NDR 发送到外部电子邮件地址。 此 NDR 可能包含原始 UCE 邮件。
8. 轻信用户可能读取和 UCE 邮件一同此 NDR。 因此, UCE 邮件已传递成功向外部收件人是谁对原始电子邮件发件人字段中列出。
有关相关主题, 请单击下列文章编号以查看 Microsoft 知识库中相应:
823866 ([url]http://support.microsoft.com/kb/823866/)[/url] 如何配置连接筛选以使用实时阻止列表 (RBL) 以及如何配置 Exchange 2003 中收件人筛选
回到顶端
这篇文章中的信息适用于:
• Microsoft Exchange Server 2003 Enterprise Edition
• Microsoft Exchange Server 2003 Standard Edition
• Microsoft Exchange 2000 Enterprise Server
• Microsoft Exchange 2000 Server Standard Edition
回到顶端
关键字:
KB909005 KbMtzh kbmt
扫一扫
541
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
