我最近一直在打击一个SMTP AUTH攻击,其中一个电子邮件帐户已经被入侵,并被用来招揽垃圾邮件。 我已经能够识别帐户并更改密码,但是我想进一步限制我的交换服务器。 默认情况下,Exchange 2010允许任何通过身份validation的用户将任何电子邮件地址指定为MAIL FROM地址,并且将接受该地址。 有没有办法限制这个,只有经过身份validation的帐户的电子邮件地址才能够被用作MAIL FROM地址? 我一直在查看所有ADPermissions的SMTP连接器,但是我找不到任何有关如何完成此操作的文档。 任何build议将不胜感激。
Telnettesting图片
Telnettesting
SMTP连接器属性图片
权限选项卡
我不确定你在这里问什么。 你的“默认”假设是不正确的,除非我读错了你。
对于所有邮箱,特别是对于任何用户,您都不应该具有默认委派/发送权限,而将MAIL FROM更改为发送给外部用户的“[email protected]”之类的邮件应该失败:
“除非您有权限,否则您不能代表此用户发送邮件,请确保您代表正确的发件人发送邮件或请求必要的许可,如果问题仍然存在,请联系您的帮助台“。
你可以详细说明一下吗?
编辑:现在,如果您通过中继接收连接器发送电子邮件,您可以组成一个虚假的SMTP发件人地址,但如果这是如何设置您的默认邮件连接器不应该。 您可以将此类连接器用于需要通过Exchange服务器中继电子邮件的应用程序服务器等,但是您应该将其限制为连接器接受邮件的某些IP地址。