https://youtube.com/watch?v=Iv53xjMvEY4
尽管由于恶意代码编写者和黑客每天都在不断制造威胁,完全的安全在当今时代是不存在的,但还是可以制定安全协议来维护交换的高度安全。.
有一些方法可以确保 Windows Exchange 的安全。SMTP 虚拟服务器通常是不可见的,公众无法访问,否则就会被称为未经授权的用户。默认的中继限制不允许用户使用 Exchange 服务器向外部发送邮件。.
有时,用户往往会更改允许 Exchange 服务器用于发送垃圾邮件的限制。换句话说,如果服务器开放中继,未经授权的用户就可以使用你的服务器向他人发送邮件,从而增加可见度并被标记为开放中继的服务器。有时,中继控制和中继与垃圾邮件混为一谈;管理员必须明白,中继并不能阻止垃圾邮件。.
必须防止 IMAP 和 POP 客户端匿名访问内部 SMTP 和专用 SMTP 服务器。一般的简单邮件传输协议服务器不需要防止匿名访问,因为默认情况下存在授权协议。.
Exchange 服务器设计用于自动验证和提供对邮件和内部通信的访问。它们可以防止未经授权的访问,从而确保邮件流不会中断。这为 SMTP 虚拟服务器提供了额外的力量或安全性。.
限制邮件、信息和文件传输提交以及内部 SMTP 服务器的中继访问也有助于提高安全级别。标准的 Windows 2000 服务器或 Windows 2003 酌情访问控制列表可帮助你为用户和组提供访问服务器的明确权限。.
对于必须接收来自互联网的邮件的服务器,您必须允许匿名邮件接收,但要有额外的安全性。这样既能确保接收来自不同服务器和邮件服务提供商的邮件,又能保持 Exchange 的良好安全级别。.