默认情况下,Exchange 2003 不解析发件人的电子邮件地址,除非发件人使用客户端程序(如 Outlook 或 Outlook Web Access)来通过 Exchange 服务器的身份验证。当 Exchange 收到来自已通过身份验证的客户端的邮件时,将验证发件人的姓名是否出现在全局地址列表 (GAL) 中,如果是,将在邮件中解析用户的显示名(在“发件人”一行)。如果未经过身份验证就提交原始邮件,Exchange 2003 会在起点就将该邮件标记为未经过身份验证,然后将该信息从一台服务器传输到另一台服务器。在这种情况下,发件人的地址不解析为 GAL 显示名(如 Ted Bremer),而是以 SMTP 的格式显示给收件人(如 ted@contoso.com)。应提醒用户警惕这样一类邮件:这些邮件声称来自组织中的其他用户,但并未解析为 GAL 显示名。
尽管 Exchange 2003 使客户端用户能够识别带有欺骗性的邮件,但仍应在所有内部 Exchange 服务器上关闭匿名 SMTP 访问功能。关闭匿名访问功能有助于确保只有已通过身份验证的用户能够在组织内部提交邮件。此外,要求身份验证会迫使使用 RPC over HTTP 的客户端程序(如 Outlook Express 和 Outlook)在发送邮件之前先通过身份验证。
反向域名系统查找
如果您直接从 Internet 上的其他域接收邮件,可以配置 SMTP 虚拟服务器对传入的电子邮件执行反向域名系统 (DNS) 查找。这样可以验证发件人邮件服务器的 Internet 协议 (IP) 地址和完全限定域名 (FQDN) 是否与邮件中列出的域名一致。但是,应考虑到 DNS 查找存在下列限制:
。 发件人的 IP 地址可能不存在于反向 DNS 查找记录中,或者,发送方服务器可能对于同一个 IP 有多个名称,并且不是所有的这些名称都存在于反向 DNS 查找记录中。