近日,我省公安机关在工作中发现互联网上一些不法分子利用安装微软Windows NT4.0、Windows2000 Sever以及Exchange Server 5.5等系统的邮件服务器存在的SMTP认证验证漏洞,大量转发垃圾电子邮件,严重干扰电子邮件用户正常的信息交流,同时造成了网络堵塞,影响邮件服务器正常运作。为此,广东省公安厅公共信息网络安全监察处提醒我省所有互联网使用单位和个人认真检查上网计算机的邮件服务功能,采用打补丁的方式尽快堵塞 SMTP 认证验证漏洞,避免造成严重后果。同时,发现邮件服务器已被利用转发垃圾电子邮件的单位和个人,应尽快向当地公安机关公共信息网络安全监察部门报案,在公安机关指导下,采取有效措施停止邮件服务器转发垃圾电子邮件。漏洞修补方法如下:
1、对Windows 2000 Sever操作系统安装以下补丁: http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=427A3B0A-FF47-4684-8AA3-127EB19EB848
2、对Windows NT4.0操作系统安装SP6a补丁,补丁地址如下:http://www.microsoft.com/downloads/details.aspx?FamilyID=e396d059-e402-46ef-b095-a74399e25737&DisplayLang=en。
3、对安装Exchange Server 5.5的,要首先安装Exchange Server 5.5 Service Pack 4补丁,补丁地址如下:http://www.microsoft.com/downloads/details.aspx?FamilyId=A9E872EA-54B0-4179-8AE9-5648BFB46459&displaylang=en;其次,再安装Exchange Server 5.5漏洞补丁,补丁地址如下:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33423。
4、其他解决方法。如不能立即安装补丁或者升级的,应采取以下措施:
(1)对不需要邮件服务器的单位,或预装NT操作系统和IIS系统时被默认打开了SMTP服务的,可关闭SMTP服务以及25服务端口;
(2)对SMTP服务端口进行访问控制,确认只有合法用户能够访问。
