Я запускаю Exchange с установленной SBS 2003, и недавно я столкнулся с проблемой, когда в моих очередях SMTP начали появляться случайные очереди спама. Сначала меня предупредили об этом, потому что мое антивирусное программное обеспечение сообщило мне, что мой сервер заражен, но, к счастью, я думаю, что это просто потому, что спам содержит вредоносные вложения. Одна странность заключается в том, что все сообщения в очереди отправляются с адреса «postmaster@mydomain.com» на адрес в домене спамера. Означает ли это, что они пытаются заставить меня отправить им по электронной почте конфиденциальную информацию с моего сервера? В любом случае, мне нужно выяснить, как защитить свой сервер, чтобы единственные люди, которые могут отправлять электронную почту с моего сервера, были аутентифицированными пользователями домена. Кто-нибудь знает, как лучше всего заблокировать это, чтобы только учетные записи домена могли отправлять электронную почту, и никто другой? Пользователи должны иметь возможность отправлять почту как в офисе, так и за его пределами. Удаленная электронная почта осуществляется через Remote Web Workplace и ActiveSync для смартфонов. Я использую веб-приложение Microsoft-Server-ActiveSync на своем веб-сайте по умолчанию в IIS 6, на случай, если это создает какие-либо дыры в безопасности для спамеров.
Любая помощь приветствуется.
Для меня это звучит как backscatter (спам NDR), а не как открытый ретранслятор. Exchange Server 2003 по умолчанию не является открытым ретранслятором. Вы можете проверить, является ли ваш сервер Exchange открытым ретранслятором, используя любое количество онлайн-тестов. Вы можете помочь предотвратить рассеяние спама несколькими способами:
Отключите отчеты о недоставке на вашем сервере Exchange.
Фильтрация электронной почты, отправляемой получателям, которых нет в AD.
РЕДАКТИРОВАТЬ
После прочтения других ответов и комментариев к моему ответу вот обновленный ответ:
Фильтрация электронной почты, отправляемой получателям, которых нет в AD. Вероятно, это более предпочтительный метод борьбы с обратным рассеянием на вашем сервере Exchange.
Отключите отчеты о недоставке на вашем сервере Exchange. Это наименее предпочтительный метод и, вероятно, не лучшее предложение с моей стороны. Несмотря на то, что он решает проблему, он может не полностью соответствовать духу RFC 5321 (хотя, вероятно, это приемлемо, исходя из подробностей раздела 6.2 RFC 5321).
В статье Microsoft KB это прекрасно описано. Это даже статья на SBS:
http://support.microsoft.com/kb/886208
Основной ответ - вы страдаете от проблемы обратного рассеяния. Решение - включить фильтрацию получателей, как описано в статье MS KB.
Это краткосрочное решение. Проблема с фильтрацией получателей заключается в том, что она делает вас уязвимыми для атаки с использованием каталога. Если вы хотите действительно защитить свой сервер, вам не следует принимать SMTP-соединения напрямую. Лучше всего использовать такую службу, как Postini или MXLogic, и принимать только SMTP-соединения от этих систем.
Возможно, вам стоит взглянуть на Эта статья который объяснит назначение postmaster@mydomain.com.
Тем не менее, это может помочь запустить Анализатор соответствия рекомендациям MS Exchange и MX Toolbox SuperTool чтобы убедиться, что ваш сервер безопасен и настроен в соответствии с передовыми стандартами.