在 Small Business Server 环境中，可能必须防止您的基于 Microsoft Exchange Server 的服务器被用作未经请求的商业电子邮件 (UCE) 或垃圾邮件的开放中继 SMTP 服务器。您可能还必须清理 Exchange 服务器的 SMTP 队列以删除 UCE 邮件。如果您的 Exchange 服务器正被用作开放 SMTP 中继，您会遇到以下现象中的一种或多种：

• Exchange 服务器无法将出站 SMTP 邮件发送到不断增长的电子邮件域列表。
  
  有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

  300580  (http://support.microsoft.com/kb/300580/EN-US/ ) XCON：Cannot Send E-Mail Messages to a Growing List of Domains

• 从服务器和局域网 (LAN) 客户端进行 Internet 浏览的速度很慢。
• Exchange 服务器上的 Exchange 信息存储数据库或 Exchange 信息存储事务日志位置的可用磁盘空间的减少速度比您预期的要快。
• Microsoft Exchange 信息存储数据库可自行卸载。您也许可以使用 Exchange System Manager 手动加载这些存储区，但是它们在运行很短的一段时间后可能会自行卸载。
  
  有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

  321825  (http://support.microsoft.com/kb/321825/EN-US/ ) XADM:Databases Become Dismounted Because of Lack of Disk Space

确定 Exchange Server 是否为开放 SMTP 中继

注意：所有的 Exchange 客户端（Microsoft Outlook 或其他客户端）都必须从 Exchange 服务器上注销，然后您才可以按照本节中的下列步骤操作。此外，您必须从远程客户端执行这些操作步骤。

这些步骤涉及建立从不位于 Small Business Server 本地网络的计算机到 Small Business Server 计算机的公用 IP 地址的 Telnet 会话。如果您在物理上位于 Small Business Server 计算机上，您可以使用终端服务客户端连接到一台不在本地网络上的计算机，然后从该远程工作站上使用 Telnet 工具连接到适当的 IP 地址。

请从远程客户端执行以下操作步骤：

1. 单击“开始”，单击“运行”，键入 telnet，然后单击“确定”。
2. 在 Telnet 命令提示符处，键入 set local_echo，然后按 ENTER 键。
3. 在 Telnet 命令提示符处，键入 open sbs-IP-address 25，然后按 ENTER 键（其中 sbs-IP-address 是 Small Business Server 计算机的外部公用 IP 地址）。
   
   输出内容类似下面这样：

   220 server.smallbusiness.local Microsoft ESMTP MAIL Service, Version:5.0.2195.4905 ready at "date" -0500

   注意：根据 Small Business Server 的版本，“Version”引用可能有所不同。
4. 键入 ehlo anydomain.com，然后按 ENTER 键（其中 anydomain 不是 Small Business Server 计算机的电子邮件域）。确保最后一行是：

   250 OK

5. 键入 mail from:youremail@anydomain.com，然后按 ENTER 键（其中 youremail@anydomain 是一个未承载在 Small Business Server 计算机上的 SMTP 地址）。确保结果是：

   250 2.1.0 youremail@anydomain.com....Sender OK

6. 键入 rcpt to:user@spam.com，然后按 ENTER 键（其中 user@spam 不是您的电子邮件域）。确保结果是下面两种响应之一：

   550 5.7.1 Unable to relay for user@spam.com
   
   - 或者 -
   
   250 2.1.5 user@spam.com

7. 如果结果是“550 5.7.1 Unable to relay for user@spam.com”，则表明 Exchange 服务器不是开放 SMTP 中继。如果结果是“250 2.1.5 user@spam.com”，则表明 Exchange 服务器是开放 SMTP 中继。

确定经过身份验证的用户是否为中继

本节将在 Windows 事件查看器中启用日志记录，使针对 SMTP 服务的任何身份验证尝试（成功或失败）都记录到应用程序日志中。

1. 启动 Exchange Administrator。
2. 双击“服务器”。
3. 在“服务器”下，右键单击 ServerName，然后单击“属性”。
4. 单击“诊断日志”选项卡。
5. 单击左边的“MSExchangeTransport”。
6. 单击右边的“SMTP 协议”。
7. 在“日志级别”下，单击“最高级”。
8. 单击“确定”关闭“服务器属性”。

作为 SMTP 电子邮件中继操作的一部分，如果远程用户正在针对 Small Business Server 计算机进行身份验证，您将在应用程序日志中看到与以下内容类似的事件：

Event Type:Information
Event Source:MSExchangeTransport
Event Category:SMTP Protocol
Event ID: 1708
Date: 8/13/2003
Time:10:13:24 AM
User:N/A
Computer:SERVER
Description:SMTP Authentication was performed successfully with client remote_computername.The authentication method was LOGIN and the username was company\username.

在此例中，如果中继看起来是来自被攻击的帐户密码，请转到 Active Directory“用户和计算机”管理单元，删除该帐户、禁用该帐户或者更改该帐户的密码。

Microsoft 建议您实行强密码策略。有关其他信息，请访问下面的 Microsoft Web 站点：

http://www.microsoft.com/security/articles/password.asp (http://www.microsoft.com/security/articles/password.asp)

作为 SMTP 电子邮件中继操作的一部分，如果远程用户使用来宾帐户针对 Small Business Server 进行身份验证，您将在应用程序日志中看到与以下内容类似的事件：

Event Type:Information
Event Source:MSExchangeTransport
Event Category:SMTP Protocol
Event ID: 1708
Date: 8/13/2003
Time:10:27:52 AM
User:N/A
Computer:SERVER
Description:SMTP Authentication was performed successfully with client remote_computername.The authentication method was LOGIN and the username was COMPANY\Guest.

在此例中，远程用户使用的是来宾帐户。使用 Active Directory“用户和计算机”管理单元禁用来宾帐户。注意：只更改来宾帐户的密码是不够的。必须禁用来宾帐户。
 

将 Exchange Server 配置为阻止开放 SMTP 中继

有两个 Exchange Server 组件允许打开或关闭 SMTP 中继：

• 默认的 SMTP 虚拟服务器
• SMTP 连接器

要设置默认的 SMTP 虚拟服务器的属性，请按照以下步骤操作：

1. 单击“开始”，单击“所有程序”，单击“Microsoft Exchange”，然后单击“系统管理器”。
2. 展开“服务器”，展开“Servername”，展开“协议”，然后展开“SMTP”。
   
   如果服务器是 Small Business Server 4.x 的升级版本，展开“管理组”，展开“Servername”，展开“服务器”，展开“Servername”，展开“协议”，然后展开“SMTP”。
    
3. 右键单击“默认 SMTP 虚拟服务器”，然后单击“属性”。
4. 单击“访问”选项卡。
5. 单击底部的“中继...”按钮。
6. 默认设置阻止开放中继。默认设置如下：
   • 选择“仅下面的列表”。
   • “计算机”对话框显示已授予对 Small Business Server 网络的内部 IP 地址和外部 IP 地址（如果该服务器有一个以上的网卡）的访问权。
   • 确保选中了“允许所有通过身份验证的计算机进行中继，而与上面的列表无关”。
7. 按指示设置中继的“默认 SMTP 虚拟服务器”配置，该配置将中继的设置恢复为默认值。

要设置 SmallBusiness SMTP 连接器的属性，请按照以下步骤操作：

1. 在 Exchange 系统管理器中，展开“连接器”，然后找到“SmallBusiness SMTP 连接器”。
   
   如果服务器是 Small Business Server 4.x 的升级版本，展开“管理组”，展开“Servername”，然后展开“连接器”。
   
   注意：SmallBusiness SMTP 连接器是在您运行 Small Business Server 2000 Internet 连接向导时创建的。如果您已手动创建了一个 SMTP 连接器，不能将其命名为“SmallBusiness SMTP 连接器”。另外请注意，对于外部邮件流，SMTP 连接器不是必需的。没有连接器并不表明有问题。
2. 右键单击“SmallBusiness SMTP 连接器”（或您手动创建的连接器名称），然后单击“属性”。
3. 单击“地址空间”选项卡。
4. 默认设置（当此连接器是通过 Small Business Server 2000 Internet 连接向导创建的时）阻止开放中继。默认设置是：
   • Address Space -Type:SMTP
   • Address:*
   • Cost:1
   • “连接器范围”是“整个组织”。
   • “允许邮件路由到这些域”被清除（未选中）。
5. 按指示配置 SMTP 连接器，以将其设置恢复为默认值。

按照本文中的步骤更改“默认 SMTP 虚拟服务器”和“SmallBusiness SMTP 连接器”设置后，Exchange 服务器便被配置为阻止开放 SMTP 中继。当您尝试将电子邮件发送给未由 Exchange 服务器托管的收件人时，必须再次按照本文“确定 Exchange Server 是否为开放 SMTP 中继”一节中的 telnet 过程的步骤操作，以确保 Exchange 服务器返回“550 5.7.1 Unable to relay for user@spam.com”的结果。