Я получаю регистрируемые сообщения об ошибках о попаданиях в /EWS/Exchange.asmx (не существует) в корне одного из наших веб-сайтов на нашем собственном сервере (IIS6 в Windows 2003)
На сервере вообще не работает обмен.
Связано ли это с какой-либо атакой, о которой известно?
Судя по приведенным ниже вопросам, в этом домене вообще нет электронной почты для обмена, поэтому это похоже на зондирование из сценария. Я отфильтрую его, чтобы наш регистратор отчетов об ошибках игнорировал его.
Это URL-адрес для служб доступности биржи, поэтому Outlook по умолчанию просматривает определенные URL-адреса в вашем домене. Если это не указывает на неправильную конфигурацию с Outlook / Exchange, вы можете просто проигнорировать это.
У вас есть обмен, работающий на том же доменном имени и подстановочный DNS, указывающий на ваш веб-сервер?
Использует ли домен, который указывает на сайт at, вообще сервер Exchange (где-то еще)? Этот URL-адрес является корневым URL-адресом для веб-служб Exchange, в частности, он используется как точка доступа для службы доступности. В правильно настроенной среде Exchange служба автоматического обнаружения Exchange предоставляет URL-адрес службы доступности, если они используют Exchange где-то еще, возможно, их служба автоматического обнаружения настроена неправильно.
В качестве альтернативы это могут быть просто злоумышленники, ищущие серверы Exchange, веб-службы которых открыты для атаки. Если у вас нет обмена, я бы особо не волновался.