發佈Exchange 2000伺服器

Service Pack 是發表供每一個 Microsoft 核心作業系統與伺服器產品使用。 Service Pack 一般都是收集到 Service Pack 發行日期為止，最新的所有已知 Hotfix 與安全性修補程式。 最根本的改變是：Service Pack 不再包含新功能。 只要比較 Exchange 2000 Server Service Pack 2 與 Service Pack 3，就可以很明顯地看出這項改變。Exchange 2000 Server Service Pack 2 是隨附在各種功能的變更一起出貨，尤其是 Outlook Web Access；而 Exchange Service Pack 3 則是完全不附加任何功能。

使用 ISA Server 發佈 Exchange 時若要達到更高的成功機率，必須符合本文提供案例中的下列各項假設：

• Windows 2000 上已安裝 Service Pack 2 或以上版本。 (最好是 Service Pack 3)
• 伺服器是最新版，已套用最新修補程式與安全性 Hotfix。 若已在 Windows 2000 與 Exchange 2000 Server 上安裝 Service Pack 3，目前並不需要另外再安裝 Hotfix 或安全性更新。 如需最新版的修補程式，請參閱 www.microsoft.com/taiwan/security/。
• Exchange 2000 Server 上已安裝 Service Pack 2 或以上版本。 (最好是 Service Pack 3)

Exchange 安全性顧慮

設定 Exchange 2000 Server 時，伺服器的安全性很重要。 Exchange 2000 Server 一般最擔心的安全性問題之一是 SMTP 轉送。 SMTP 轉送表示郵件伺服器允許 Exchange 2000 Server 郵件用戶端，傳送郵件給外部組織的使用者。 雖然有些情況需要轉送，大部分的公司都會避免使用這項設定。 因為這樣會開放郵件伺服器，垃圾電子郵件訊息就能長驅直入轉送進來，會像是從您的郵件伺服器發信傳遞郵件一樣。 SMTP 轉送必須仔細加以控制及監視，以免伺服器允許發送垃圾電子郵件。 如需更多有關 SMTP 轉送的資訊，請參閱 Microsoft Exchange Server 網站 (http://www.microsoft.com/taiwan/exchange/)

Exchange Server 5.5 與 Exchange 2000 Server 的預設值會有差異。 本概觀中會考量 Exchange 2000 Server 中的 SMTP 轉送預設組態設定。 如需 Exchange Server 5.5 中與 SMTP 轉送相關的資訊，請參閱 Microsoft TechNet 網站，網址為：www.microsoft.com/taiwan/technet。

依預設，Exchange 伺服器會自動設定為只有已驗證的使用者，才能透過 Exchange 伺服器轉送郵件。

由於只有已驗證的使用者，才能透過 Exchange 伺服器轉送郵件，所以只有內部使用者，才能傳送郵件給外部對象。 組織以外的人可以傳送電子郵件訊息給內部使用者，但不能傳送電子郵件訊息給不同組織的人。

若不確定是否已設定 Exchange 伺服器來處理 SMTP 轉送，請查驗組態設定。 若發現伺服器已經設定為開放轉送有一段時間，很可能伺服器已經被加在網路濫用資料庫中。 若要判斷郵件領域是否已被加在此類型的資料庫中，請參閱 http://www.abuse.net。 您也可以在 Microsoft knowledge base 文件 249266 (http://support.microsoft.com/default.aspx?scid=KB;ZH-TW;249266%26amp;) 中找到其他相關資訊。

請遵循下列常用程序，更嚴密保護訊息傳送基礎架構的完整性：

• 適時安裝修補程式。
• 使用白皮書、查核表以及 IISLockdown 和 URLScan 等工具所提供的資訊，讓伺服器更強固。
• 關閉未使用的通訊協定與服務。 例如，若 Exchange 只供 SMTP 使用，就關閉 POP3、IMAP4 和 HTTP 通訊協定。
• 使用 Exchange 系統原則與郵件追蹤來維護記錄活動的設定。
• 保持取得病毒發佈的最新消息，下載最新病毒定義，以保護伺服器不受網路病毒傳遞侵害。
• 確保所有進入點的安性性，以保護網路。
• 在網路上使用強固、複雜的密碼。

Exchange 內部設置

發佈 Exchange 服務時，可能涉入的通訊協定包括 SMTP、HTTP (OWA) 和 RPC。 Exchange 2000 Server 上這些通訊協定的組態定義了存取類型與使用者擁有的選擇。 Exchange 2000 Server 支援虛擬伺服器 (SMTP、HTTP、IMAP4、POP3 和 NNTP)。 新版 Exchange 與舊版不同，在舊版中只有單一伺服器，只能使用一個通訊協定實體；引進虛擬伺服器以後，系統管理員可以在 Exchange 伺服器上，定義單一通訊協定的多個虛擬伺服器。 虛擬伺服器是利用結合通訊協定與連接埠的方式，來執行這項作業。 例如，SMTP 伺服器會依預設接聽 SMTP 和連接埠 25 傳輸。

SMTP 虛擬伺服器

SMTP 虛擬伺服器定義郵件從組織流出的方式，因為系統管理員可以設定選項，如驗證、轉送與存取控制。 簡易郵件傳送通訊協定 (SMTP) 是原始通訊協定，已經成為在郵件伺服器之間傳輸網際網路郵件的標準。 安裝 Exchange 2000 Server 時會依預設安裝 SMTP 虛擬伺服器，而且已準備好開始傳送郵件，毋需修改任何屬性設定。

SMTP 虛擬伺服器有四個可設定資訊的索引標籤。 請注意在 ISA Server 電腦之後，保證最受關切，以及在發佈 Exchange 伺服器會有最大風險的設定。 下表定義在設定 Exchange 2000 Server SMTP 虛擬伺服器時，要審查的關鍵屬性設定。

若要阻止不必要的存取，請了解 SMTP 虛擬伺服器的屬性，決定郵件伺服器轉送郵件的方式，並確實設定所有適當層次的驗證。