阻止Exchange服务器开放转发功能

企业网络上的开放转发功能是网络上垃圾邮件泛滥的原因之一，而且这些网络的所有者往往不知道这些转发的发生。您的电子邮件服务器也在进行邮件转发吗？本文告诉你如何判断。

开放转发——电子邮件服务器允许第三方传输邮件的功能，也是网络上垃圾邮件泛滥的原因之一。垃圾邮件的发送者每天发送数以百万计的垃圾邮件，开放转发功能让这一切完成 得更为容易。

然而很多企业并不知道恶意邮件发送者在利用他们的邮件服务器做这些勾当。组织机构所使用的Exchange服务器版本不同，就有可能被利用来进行邮件转发。现在我们来看如何才 能确定是否具有这个功能。

为什么要利用邮件转发
当一封电子邮件经过一台服务器的路由发送到一台中间服务器上，然后再被转发到收件人的电子邮件服务器就叫邮件的转发。但这只是邮件转发功能的合法用途。

比如，如果你有一台连接互联网桥接服务器的电子邮件服务器。当服务器收到来自互联网的邮件时，会将邮件发送到电子邮件服务器集群。

但是，垃圾邮件发送者们会通过邮件转发发送掩盖了垃圾邮件身份的邮件来迷惑收件人。当看到来自合法地址的邮件时，收件人会误以为这封邮件值得关注。

查找自己的问题

你可以查找组织机构的Exchange服务器来确定是否被利用来转发邮件。最好的方法是使用公司网络外部的某个工作站进行测试。为了检查服务器，你需要了解电子邮件服务器的完全限定域名（FQDN，fully qualified domain name）。如果你不知道FQDN，按下面步骤操作也很容易：

开始 | 运行，输入cmd，然后点确定。

在弹出的命令窗口中，输入nslookup，然后按回车。

输入set type=mx，然后按回车。

输入组织机构的域名，如techrepublic.com。
结果会显示一个列出Exchange服务器名称的MX选项。

那么如何确定Exchange服务器是否被利用来进行邮件转发呢？请按以下步骤操作：

开始 | 运行，输入telnet，然后点确定。在弹出的Telnet命令框中输入 set localecho，然后按回车。

telnet控制台会返回一个类似下面这个例子的结果（版本不同，结果也会有所不同）。

220 Microsoft ESMTP MAIL Service，Version:
6.0.3790.1830 ready at –date- -0500

然后，输入自己邮件服务器域名外的任何域名替换 ，然后按回车。返回的结果中最后一句应该是：
250 OK

输入mail from:，使用可用的邮件地址替代youremailaddress@anotherdomain.com，然后按回车。这次返回的结果最后一行应该是：
250 2.1.0 youremailaddress@anotherdomain.com...Sender OK