Недавно я боролся с атакой SMTP AUTH, при которой одна из моих учетных записей электронной почты была взломана и использовалась для рассылки спама. Мне удалось идентифицировать учетную запись и изменить пароль, однако я хотел бы еще больше ограничить свой сервер обмена. По умолчанию Exchange 2010 позволяет любому аутентифицированному пользователю указать любой адрес электронной почты в качестве адреса MAIL FROM, и он его примет. Есть ли способ ограничить это, чтобы только адрес электронной почты аутентифицированной учетной записи можно было использовать в качестве адреса MAIL FROM? Я просмотрел все разрешения ADPermissions для коннектора SMTP, но не могу найти никакой документации о том, как это сделать. Любые предложения будут ценны.
Тестовое изображение Telnet
Изображения свойств коннектора SMTP
Я не уверен, о чем вы здесь спрашиваете. Ваше предположение «по умолчанию» неверно, если только я не читаю вас неправильно.
У вас не должно быть разрешений по умолчанию для всех почтовых ящиков, особенно для любого пользователя, и изменение MAIL FROM на что-то вроде "omghi2u@smtpdomain.com" отправка внешнему пользователю должно завершиться ошибкой:
"Вы не можете отправить сообщение от имени этого пользователя, если у вас нет разрешения на это. Убедитесь, что вы отправляете сообщение от имени правильного отправителя, или запрашивайте необходимое разрешение. Если проблема не исчезнет, обратитесь в службу поддержки. . "
Вы можете уточнить?
РЕДАКТИРОВАТЬ: Теперь, если вы отправляете электронную почту через соединитель приема ретрансляции, вы можете создать поддельный SMTP-адрес FROM, но если так настроен ваш почтовый соединитель по умолчанию, этого не должно быть. Вы можете использовать такой соединитель для серверов приложений и т. Д., Которым необходимо ретранслировать электронную почту через сервер Exchange, но вы должны ограничить его определенными IP-адресами, с которых соединитель принимает почту.
