假设我们有一个简单的名字(即乔)和一个简单的密码(即P @ ssword123)在我们的域名用户。 黑客有可能使用该帐户访问Exchange(使用powershell攻击),并以该人的身份发送电子邮件?
(我认为这是可能的,因为Exchange需要通过端口25公开暴露以接收邮件。)
有没有办法来防止这一点?
我们的服务器使用Exchange 2003和ISA服务器运行Windows SBS2003。
这取决于。 您可以configuration不同的SMTP连接器,以不同的方式接收传入的邮件,具体取决于它的configuration方式。 例如,您的公众可能只接受发送给您域中有效地址的邮件。 您的内部邮件客户端可以发送邮件,只接受来自有效用户,计算机或内部IP地址或上述所有内容。
您也可以select为所有帐户执行复杂的密码,以减轻字典攻击。 除了上述之外,我会这样做。
您还可以通过让所有传入的邮件通过垃圾邮件过滤服务进入,并且只接受来自服务提供商服务器的外部SMTP连接,从而提供进一步的保护。
连接到Exchange算作login,并且您可以configuration您的域在一定次数的失败尝试后locking帐户。 这应该阻止对密码的暴力攻击。
您不会说这个帐户是否应该可以发送邮件。 如果没有,那么你可以删除该帐户的电子邮件configuration,然后没有人能够以该用户发送邮件,因为它不是邮件启用。