2024年2月26日发(作者:)

如何防止自己的服务器被中继以及如何知道自己的服务器被中继了?

解决方法就是:把smtp验证打开。

虽然exchange中的smtp默认打开的。但不排除有人为关闭的现象,所以还是要确认下比较好。

其实用outlook的用户就知道,outlook账户里有个选项是一定要选择的:我的发送服务器要求身份验证

只有选择它才能给帐户外的用户发邮件

为什么要选择它呢,就是因为smtp要验证的原因了而不验证可是会被中继的。smtp全称就是简单邮件的意思。

exchange原来设计的目的只是作内部发邮件的,没有想到互联网会发展到今天,现在用它是没有办法。

那么解决方法的前提是什么呢?

重点也就在权限和密码上了。用户密码尽量复杂,至少不能少与8-10位。

这样设置的好处就是基本不会被外面的服务器中继。

看exchange的帮助大家就会明白

地址空间

对于发送到其他路由组、站点或外部系统的邮件,使用此选项卡可以指定其标识地址的类型和格式。

允许将邮件中继到这些域

此选项仅适用于 SMTP 连接器。使用此选项可允许传入邮件通过 SMTP 连接器中继到其地址空间已在此选项卡上列出的域。默认为禁用中继,但那些能够通过身份验证的用户和计算机除外。如果 SMTP 虚拟服务器在 Internet 上,则应当使中继保持禁用状态,以防止服务器被用于传播不受欢迎的商业电子邮件。

那么这里提到的提到的中继转发是怎么回事?

自己的服务器中继转发到哪里?

其实简单点说就是如果你的中继没有禁用,那网上的非法用户可以利用你的服务器给别人发垃圾邮件 ——即所谓的邮件攻击,烂苹果战术。

当然如果仅是内网使用那就不那么重要了,不过事实上,现在就算是内网用户也会禁用中继的。这样下来使用身份验证的用户不存在禁止问题。禁止他仅仅是对非法用户的制约。

220.181.100.16, 123.125.56.99, 123.125.223.32, 123.125.223.33,

220.181.100.12, 220.181.100.13, 220.181.100.14, 220.181.100.15]

208.65.144.3, 208.65.145.3, 208.65.145.2

123.125.223.34,