代理设置 > 关于 SMTP 代理 > 保护 SMTP 服务器免受电子邮件转发攻击

保护 SMTP 服务器免受电子邮件中继攻击

电子邮件中继也称为邮件滥发或开放邮件转发,它是一种入侵形式,其他人可利用您的电子邮件服务器、地址和其他资源来发送大量的垃圾邮件。 这可能会造成系统崩溃、设备损坏并带来经济损失。

如果您对邮件转发的相关问题并不熟悉,或者不确定您的电子邮件服务器是否易受邮件转发攻击,建议您对自己的电子邮件服务器进行研究并了解在服务器上存在的潜在漏洞。 如果您不确定该如何配置电子邮件服务器,XTM 设备可以提供基本的邮件转发保护。 但是,您依然需要了解如何使用您的电子邮件服务器来防止电子邮件中继。

要保护服务器,可以改变对从外部网络传送至内部 SMTP 服务器的流量进行筛选的 SMTP 代理策略的配置,使其包含您的域信息。 在键入域时,可以使用通配符 *。 这样就能够允许任何以 @your-domain-name 结尾的电子邮件地址。 如果您的电子邮件服务器可接受来自多个域的电子邮件,那么您可以添加更多的域。 例如,如果您在列表中添加了 *@example.com*@*.example.com,您的电子邮件服务器将会接受发送到 example.com 顶级域和其子域的所有电子邮件。 例如,rnd.example.com

在开始此操作前,必须要知道 SMTP 电子邮件服务器可从其中接收电子邮件的所有域的名称。

  1. 选择防火墙 > 代理操作
  2. 为 SMTP 代理策略选择 SMTP 代理操作,该代理策略对从外部网络传送至内部 SMTP 服务器的流量进行筛选。 单击“编辑”。
  3. 在“编辑代理操作”页面中,选择“地址”类别。
  4. 在链接栏中单击“邮件来源”或“接收方”。
  5. 在“要执行的操作”部分中,从“上述规则均无匹配时采取的操作”下拉列表选择“拒绝”。
    任何发送地址不是列表中的域名的电子邮件都会被拒绝。

另一个保护服务器的方法是在此对话框的“重写为”文本框中键入一个数值。 XTM 设备会将电子邮件地址的“自”和“至”部分修改为不同的数值。 此功能也称为 SMTP 伪装

另请参阅

关于 SMTP 代理

SMTP 代理: 邮件来源/接收方

提供反馈  •   获得支持  •   全部产品文件  •   知识库