垃圾邮件制造者常用的技术是配置电子邮件中的“发件人”一行,以隐藏发件人的身份。虽然 SMTP 不要求验证发件人的身份,但是 Exchange 2003 提供下列功能来帮助尽量减少地址欺骗:
默认身份验证设置office:office" />
默认情况下,Exchange 2003 不解析发件人的电子邮件地址,除非发件人使用客户端程序(如 Outlook 或 Outlook Web Access)来通过 Exchange 服务器的身份验证。当 Exchange 收到来自已通过身份验证的客户端的邮件时,将验证发件人的姓名是否出现在全局地址列表 (GAL) 中,如果是,将在邮件中解析用户的显示名(在“发件人”一行)。如果未经过身份验证就提交原始邮件,Exchange 2003 会在起点就将该邮件标记为未经过身份验证,然后将该信息从一台服务器传输到另一台服务器。在这种情况下,发件人的地址不解析为 GAL 显示名(如 Ted Bremer),而是以 SMTP 的格式显示给收件人(如 ted@contoso.com)。应提醒用户警惕这样一类邮件:这些邮件声称来自组织中的其他用户,但并未解析为 GAL 显示名。
但是,Exchange 2000 不解析匿名提交的邮件。为此,如果要从 Exchange 2000 升级,建议您在升级邮箱和其他 Exchange 服务器之前,先将网关服务器升级到 Exchange 2003。此外,如果要阻止 Exchange 2000 服务器解析匿名邮件,可以执行下列操作。
阻止 Exchange 2000 解析匿名电子邮件
警告 注册表编辑不当可能导致严重的问题,甚至可能需要重新安装操作系统。因注册表编辑不当而导致的问题可能没有办法解决。在编辑注册表之前,请备份所有重要数据。
1. 启动注册表编辑器 (regedit)。
2. 导航到注册表中的下列项,或者在注册表中创建这样一项(其中一个 1 表示 SMTP 虚拟服务器编号):
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/
