Evitar que os spammers usem minha fila SMTP no Server 2003

Navegue suas respostas
1

Estou executando o Exchange em uma instalação do SBS 2003 e recentemente tive um problema em que filas de spam aleatórias começaram a aparecer em minhas filas SMTP. Fui alertado pela primeira vez porque meu antivírus estava me dizendo que meu servidor estava infectado, mas, felizmente, acho que é só porque o spam contém anexos maliciosos. Uma coisa estranha é que todas as mensagens na fila parecem ser de '[email protected]' para serem endereçadas no domínio do spammer. Isso significa que eles estão tentando fazer com que eu envie por e-mail informações confidenciais do meu servidor? De qualquer forma, eu preciso descobrir como proteger meu servidor para que as únicas pessoas que podem enviar e-mails do meu servidor sejam usuários de domínio autenticados. Alguém sabe a melhor maneira de bloquear isso para que apenas as contas de domínio possam enviar e-mail e mais ninguém? Os usuários precisam enviar e-mails dentro e fora do escritório. O email remoto é feito através do Remote Web Workplace e do ActiveSync para smartphones. Estou usando o aplicativo da web Microsoft-Server-ActiveSync no meu site padrão no IIS 6, no caso de estar fornecendo quaisquer falhas de segurança para os spammers passarem.

Qualquer ajuda é muito apreciada.

    
por mclark1129 21.09.2011 / 02:37

3 respostas

3

Parece-me backscatter (spam de NDR) para mim, em vez de o seu servidor ser um retransmissor aberto. Por padrão, o Exchange Server 2003 não é uma retransmissão aberta. Você pode verificar se o seu servidor Exchange é um retransmissor aberto usando qualquer número de testes on-line. Você pode ajudar a evitar o spam de backscatter de algumas maneiras:

  1. Desativar notificações de falha na entrega em seu servidor do Exchange.

  2. Filtre e-mails enviados a destinatários que não existem no AD.

EDITAR

Depois de ler as outras respostas e ler os comentários para minha resposta, aqui está uma resposta atualizada:

  1. Filtre o e-mail enviado para destinatários que não existem no AD. Este é provavelmente o método mais preferido para lidar com o backscatter no seu servidor Exchange.

  2. Desativar notificações de falha na entrega em seu servidor do Exchange. Este é o método menos preferido e provavelmente não foi a melhor sugestão da minha parte. Embora ele lide com o problema, ele pode não estar completamente no espírito do RFC 5321 (embora provavelmente seja aceitável com base no verbage da RFC 5321, seção 6.2).

por 21.09.2011 / 03:03
2

Existe um artigo da Microsoft KB que descreve isso perfeitamente. É mesmo um artigo baseado em SBS:

link

A resposta básica é que você está sofrendo de um problema de retroespalhamento. A solução é ativar a filtragem por destinatário, conforme detalhado no artigo do MS KB.

Essa é uma solução de curto prazo. O problema com a filtragem de destinatários é que isso deixa você vulnerável a um ataque de coleta de diretório. Se você quiser realmente proteger seu servidor, não deve aceitar conexões SMTP diretamente. A melhor coisa a fazer é usar um serviço como o Postini ou MXLogic e aceitar apenas conexões SMTP desses sistemas.

    
por 21.09.2011 / 03:47
1

Talvez você deva dar uma olhada em Este artigo que explicará o objetivo do o [email protected].

No entanto, pode ajudar a executar o Analisador de práticas recomendadas do MS Exchange e MX Toolbox SuperTool para garantir que seu servidor esteja seguro e configurado para os melhores padrões de prática.

    
por 21.09.2011 / 02:48

Tags

erro ao montar nfs network-share no linux Opção de linha de comando para criar usuários locais no Windows Server 2003?