Защита от подделки электронной почты в Exchange 2010
Мастера,
К сожалению, мы получили спам, который, похоже, исходит из нашего собственного домена.
Я нашел статью, в которой говорится об удалении анонимного входа в интернет-соединитель.
(http://exchangepedia.com/2008/09/how-to-prevent-annoying-spam-from-your-own-domain.html)
Я думаю, что я что-то неправильно понял в этих статьях, потому что, если я удалю анонимное соединение, электронные письма не были получены с внешнего адреса (например, gmail - Диагностический код: SMTP; 530 5.7.1 Клиент не был аутентифицирован)
Несколько картинок о нашей конфигурации:
Кажется, что все, кто задается этим вопросом, полностью проигнорировали хорошую практику принудительного применения SPF (вы также можете использовать DKIM).
Ваш файл зоны должен иметь запись SPF, и он должен указывать только общедоступный IP-адрес вашего сервера Exchange, которому разрешено отправлять электронную почту из вашего домена.
Включите принудительное применение SPF, и все готово. Вы не будете получать электронные письма, подделывающие ваш домен.
Если вы не знаете, есть ли у вас запись SPF или не знаете, что в ней содержится, сейчас самое время ознакомиться с mxtoolbox.com.
Да, убедитесь, что ваш сервер Exchange не является открытым ретранслятором, но только это не решит вашу проблему. Для этого установите SPF.
Как вы удалили это разрешение? Вы использовали команду PowerShell (командная консоль Exchange) или графический интерфейс консоли управления Exchange?
Как упоминалось в опубликованной вами статье, вы должны использовать PowerShell для изменения только одного конкретного разрешения, но не все анонимные подключения, иначе вы вообще не будете принимать внешние письма.
Таким образом, вы не можете сделать это с помощью консоли управления Exchange (сняв флажок «Анонимные пользователи» на вкладке «Группы разрешений»), а вместо этого используйте команду PowerShell, чтобы удалить просто Анонимный вход из ms-exch-smtp-accept-authoritative-domain-sender разрешение. Этот параметр определяет, каким отправителям разрешено отправлять из полномочный домен вашего сервера Exchange. Итак, если вы удалите Анонимный вход с этого разрешения неаутентифицированному пользователю не разрешено отправлять почту с полномочного домена вашего сервера Exchange.
У меня нет здесь сервера Exchange, чтобы проверить это прямо сейчас, поэтому я предполагаю, что статья на exchangepedia верна.
Как всегда, проверьте, протестируйте и дважды проверьте настройки вашего сервера после вмешательства в разрешения на отправку почты, чтобы вы могли быть уверены, что не создали открытый ретранслятор. Т.е. попробуйте подключиться к SMTP-серверу с помощью telnet изнутри и за пределами вашей сети, чтобы проверить, принимает ли он неаутентифицированную почту.