Предположим, у нас есть пользователь в нашем домене с простым именем (например, Джо) и простым паролем (например, P @ ssword123). Может ли хакер получить доступ к Exchange с помощью этой учетной записи (используя атаку методом грубой силы) и отправить электронное письмо от имени этого человека?
(Я предполагаю, что это возможно, поскольку Exchange должен быть публично доступен через порт 25, чтобы получать почту.)
Есть ли способ защититься от этого?
Наш сервер работает под управлением Windows SBS2003 с Exchange 2003 и ISA-сервером.
Подключение к Exchange считается входом в систему, и вы можете настроить свой домен на блокировку учетных записей после определенного количества неудачных попыток. Это должно остановить перебор пароля.
Вы не говорите, должна ли эта учетная запись иметь возможность отправлять почту или нет. Если нет, то вы можете просто удалить конфигурацию электронной почты из этой учетной записи, и тогда никто не сможет отправлять почту от имени этого пользователя, потому что он не поддерживает почту.
Это зависит. Вы можете настроить разные SMTP-коннекторы для приема входящей почты по-разному в зависимости от того, как они настроены. Например, ваш общедоступный адрес может принимать только почту, отправленную на действительные адреса в вашем домене. Ваш внутренний предназначен для ваших внутренних почтовых клиентов, чтобы отправлять почту, и принимает только от действующего пользователя, компьютера или внутренних IP-адресов или всего вышеперечисленного.
У вас также есть возможность установить сложные пароли для всех учетных записей, чтобы предотвратить атаки по словарю. Я бы сделал это в дополнение к вышесказанному.
Вы также можете получить дополнительную защиту, если вся ваша входящая почта будет поступать через службу фильтрации спама и принимать только внешние SMTP-соединения от серверов поставщиков услуг.