謝絕第三方郵件轉發

    目前，正常郵件轉發已經不再必要，相反，無限制轉發常常被發送垃圾郵件的人利用，隱藏真實的郵件來源，讓別人以為是從另外的ISP 發出的信件；同時，也把大量的處理工作轉移到別人機器上。
由于前面提到的歷史的原因，最初的絕大多數郵件服務器都允許OPEN RELAY的。今天，大部分郵件服務器升級版本已經在缺省設置中關閉了OPEN RELAY, 如Sendmail 從8.9.3版本開始，Exchange Server從5.5版本開始關閉了open relay,。有的服務器雖然沒有相應的升級版本，也都提供了關閉open relay 的方法，如在NOTES SERVER的配置文件notes.ini 中加入一行：SMTPMTA_REJECT_RELAYS=1。但由于很多服務器管理員的疏忽而沒能及時的修補這些安全漏洞，被利用來轉發垃圾郵件。

如何確認郵件服務器是否OPEN RELAY對于UNIX操作系統，假設要測試的郵件服務器是mail.ABC.com，則可以使用以下的命令進行測試：te.net mail.ABC.com 25

如果在最后顯示“Relaying denied”，則表明該服務器已經安全設置，不會再relay無關郵件了。如果在最后顯示“Message accepted for delivery”，則表明服務器可以轉發任何人的郵件。
其他系統可以通過觀察計費器的動態記錄或者郵件隊列中的信息來判斷。

除了用上面的命令行的方法測試外，還可以利用網上提供的一個測試工具來進行測試。首先鏈接到，找到Address to test:(as host name or dotted quad)欄，在其中輸入你要測試的服務器IP地址或域名，它將會返回一些信息，根據返回的信息可以判斷測試的服務器是否已經限制了第三方轉發。

如果在測試結果頁中出現如下的提示：
Relay test result
All tests performed, no relays accepted.
表明這臺服務器已經限制了第三方轉發。
如果某臺服務器沒有限制第三方轉發，則測試顯示信息如下：
Relay test result
Hmmn, at first glance, host appeared to accept a message for relay.
THIS MAY OR MAY NOT MEAN THAT IT@#S AN OPEN RELAY.
通過測試，可以判斷出你的服務器是否限制了RELAY功能，從而采取相應的措施進行處理。

常用郵件服務器關閉RELAY的方法
一般現在使用得最廣的郵件服務器軟件主要有以下幾種：
Unix 操作系統：Netscape Messaging Server 和Sendmail
Windows 操作系統：Exchange Server 和Imail
下面分別具體說明如何對這四種郵件服務器軟件進行設置，以關閉RELAY功能。
Netscape Messaging Server
Netscape Messaging Server 從3.5版本開始加入了relay的控制功能。如果使用的是3.5以前的版本，需要更新到3.5或更新的版本。當前最新版本（2002－01）是4.15p7，可以在這里下載：。
Netscape Messaging Server 有兩種方法可以用來控制open relay。一種是使用Anti-relay Filter，另一種是 Anti-relay Plug-In。后者的功能更強大些，但只支持4.x 版本；如果使用的是3.5版本，則需要使用前一種方法。
使用Anti-relay Filter：
找到filter.cfg 文件（4.0以上版本名字是UBEfilter.cfg)，進行如下編輯。如果該服務器只負責xyzcorp.com域收郵件：
Channel-To "" EXIT
$ANY ".*" REJECT "We accept mail for XYZ Corporation only"
如果該服務器還負責轉發來自123.45.67.* 郵件，那末就應該加入：
Host-From "123.45.67.*" EXIT
Channel-To "" EXIT $ANY ".*" REJECT "We accept mail for XYZ Corporation only"
更詳細的資料可以參考，該文詳細講述了怎樣設置filter.cfg文件，甚至可以直接拷貝后，對其中的IP和域名稍作改動即可。
Sendmail
Sendmail從8.9.3版本開始缺省設置禁止轉發垃圾郵件，在此之前的版本在這方面都存在著嚴重的安全缺陷。因此，有必要把您的Sendmail 升級到 8.9.3 以上版本?？紤]到其它方面的安全漏洞，我們建議您升級到當前最新版本，您可以在Sendmail的主頁上 查到最新的版本。
新安裝的Sendmail 不會轉發任何郵件，如果你的郵件服務器需要為某些用戶提供轉發服務，你需要對Sendmail的配置文件進行設置。設置方法有多種，比較簡單的方法是在/etc/mail/下生成一個名字為relay-domains 的文件，在該文件中列出需要relay的IP或域名。

Sendmail 8.9.3安裝過程
譯時需要gcc, groff, gmake, gm4編譯、安裝sendmail服務器

1) 設置環境：(保證您所用的是 groff, gmake.假設這些您都安裝在 /usr/local/ 下) 。
%setenv PATH /usr/local/bin:$PATH
%setenv GROFF_TMAC_PATH /usr/local/share/groff/tmac
%setenv GROFF_FONT_PATH /usr/local/share/groff/font

2) 備份/usr/lib/sendmail 和 /etc/mail/sendmail.hf
#cp /usr/lib/sendmail /usr/lib/sendmail.old
#cp /etc/mail/sendmail.hf /etc/mail/sendmail.hf.old

3)安裝 sendmail
download sendmail-8.9.3.tar.Z
%zcat sendmail-8.9.3.tar.gz |tar xvf －
%cd sendmail-8.9.3
%make
安裝需要超級用戶權限. #make install

4）生成 sendmail.cf
生成自己系統的mc文件：
%cd sendmail-8.9.3/cf/cf
%cp generic-solaris2.mc my-system.mc
按照您的需要改動my-system.mc, 加入您所需要的FEATURE. 例:
FEATURE(access_db, dbm -o /etc/mail/access)
生成并安裝sendmail.cf文件,在sendmain-8.9.3/cf/cf目錄下執行: (需要 gm4)
% m4 ../m4/cf.m4 my-system.mc>sendmail.cf
將sendmail.cf拷貝到/etc下或/etc/mail 下。

5）產生其他配置文件和啟動：
(1)在/etc/mail下生成sendmail.cw文件記錄該服務器的所有別名;
(2)在/etc/mail下生成relay-domains文件記錄該服務器允許relay的域, 例:
ccert.edu.cn
202.116.34.1
202.112.33.
(3)%chmod go-w / /etc /etc/mail /usr /var /var/spool /var/spool/mqueque
(4)%chown root / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue
(5)初始化別名數據庫%sendmail -v -bi.
如果沒有Error，則啟動sendmail進程:
#/usr/lib/sendmail -bd -q1h

注意：
如果升級后Sendmail仍然使用舊的配置文件，可能會繼續relay任何人的郵件，此時需要摒棄舊的配置文件，根據需要重新進行配置。配置文件修改后，必須重新啟動Sendmail 后才能生效。
Exchange Server
exchange 5.5在SP2補丁以前的版本是不具備關閉open relay功能的。要關閉，則要先打SP2以上的補丁。
下面具體介紹使用方法：
（1）安裝補丁SP3補丁
雙擊光盤目錄中的EXCHSRVR55_SP3\
Eng\Server\Setup\I386\ Update.exe，安裝補丁。
（2）啟動Microsoft Exchange Administrator，查看Configuration下的Connections下是否有Internet Mail Service項（以下簡稱IMS），如果沒有，可以通過選擇File-New Other-IMS進行安裝；
（3）雙擊Connections下的IMS，彈出IMS Properties對話框，點Routing選項卡，此頁中使用缺省值即可（其中Sent to: 下為自己的域名，Route to:下為<inbound>），（如果沒有安裝SP2以上補丁，則此頁中不會出現Routing Restrictions按鈕）。接著點Routing Restrictions按鈕，彈出Routing Restrictions對話框，選擇“Hosts and Clients that successfully authenticate”和“Hosts and clients with these IP addresses”，點旁邊的Add按鈕，增加本所的IP地址和掩碼，設定一個網段，點OK即可。
4）關閉IMS，再啟動IMS，所做的修改即會產生作用。（雙擊控制面板中的服務，選擇Microsoft Exchange IMS，點停止，即可關閉它，再點開始，又可以啟動它。）
Imail

（1）下載
IMail可運行于NT/2K環境下，為共享軟件。最新的Imail程序可以從以下地址： imtm_x86.exe（8.2M）下載。
（2）關閉OPEN Reply的設置
點開始－程序－IMail-Imail Administrator-localhost，選擇SMTP Security中左側的最后一項：Relay for local users only。
有關垃圾郵件處理的更詳細的情況，請查閱中國教育和科研網垃圾郵件處理小組網頁：。

郵件客戶端設置

這樣設置了以后，可能你的局域網的用戶就只能收郵件，不能發送郵件了。發送郵件時提示如下信息：The server say: 550 Relaying is prohibited. 郵件發送不出去。這時候就要在郵件客戶端設置SMTP身份驗證，具體方法如下：

（1）對于使用outlook express的用戶
啟動outlook express，點“工具”-“帳號”，點“郵件”選項卡，選擇某個郵件帳號，點“屬性”，點“服務器”選項卡，選中 “我的服務器要求身份驗證”，點“確定”，點“關閉”。
（2）對于使用foxmail3.11的用戶
啟動foxmail，選擇某個帳戶，點“帳戶”-“屬性”，點“郵件服務器”，選擇“SMTP服務器需要身份驗證”，點設置，選擇“使用與POP3服務器相同的信息”，點“確定”。

,

原文轉自：http://www.kjueaiud.com