Exchange 2010 - Usuários não autenticados podem enviar / retransmitir correio local via telnet. Como parar isso?

Question

Exchange 2010 - Usuários não autenticados podem enviar / retransmitir correio local via telnet. Como parar isso?

Navegue suas respostas

#1 resposta do (4 votos)

1

Sou completamente novo na administração do Exchange. Eu tenho o Exchange 2010 instalado e funcionando na maior parte.

O domínio em questão é mydomain.com.

Verifiquei se o servidor não é um retransmissor aberto testando-o por meio do telnet.

A entrega de emails sempre será bem-sucedida se eu enviar emails de [email protected] para [email protected], como deveria.
A entrega de email sempre falha se eu enviar um email de [email protected] para [email protected] (não posso retransmitir), como deveria.
Tenho que verificar novamente o que acontece se eu enviar um e-mail de [email protected] para [email protected] (não tenho acesso ao servidor agora, mas tenho certeza de que funcionou da última vez Eu testei isso.

Mas o que também sempre acontece é enviar e-mails de [email protected] para [email protected]. Ou [email protected] para [email protected]. Isso parece um ataque de phishing esperando para acontecer, já que não há autenticação realizada.

O que eu não sei é o que posso fazer sobre isso? Não vi muitas opções de autenticação ao configurar o conector SMTP, apenas uma caixa de seleção sobre TLS mútuo, e não quero ativar cegamente as coisas quando não sei o que elas fazem (como permitir autenticação externa quando não há nenhum).

Algum conselho?

Obrigado!

smtp exchange-2010

por Ivan 05.01.2014 / 21:04

1 resposta

Tags smtp exchange-2010

Como aumentar a velocidade das interfaces de rede em um EC2 h1.4xlarge shell postgres continua escondendo as informações

score 4 · Accepted Answer

Eu suspeito que, se ele estiver configurado corretamente, o e-mail de [email protected] para [email protected] só será bem-sucedido se você estiver usando o Outlook ou algum outro cliente que forneça autenticação integrada. (IOW, não telnet.)

O seu servidor está configurado para aceitar correio para yourdomain.com. Os usuários remotos não precisam se autenticar no servidor para enviar mensagens para você. Se você fizer um telnet e disser que está enviando um e-mail de [email protected] para [email protected], o e-mail será aceito (embora seja possível dizer ao Exchange para recusar correspondências por endereços inválidos), porque você aceita e-mails para yourdomain.com. O Exchange pode sinalizar corretamente esse email como spam ou phishing, no entanto. (As pessoas que enviam mensagens de teste por e-mail são frequentemente interceptadas como spam no meu sistema, por exemplo).

A configuração de suas opções de antispam de maneira adequada ao seu ambiente deve ajudar. Este link é uma visão geral do antispam do Exchange.