Prevenção de spoofing de email do Exchange 2010

1

Mestres,

Infelizmente, recebemos alguns e-mails de spam que parecem vir do nosso próprio domínio.

Encontrei algum artigo que diz remover o login anônimo do conector de recebimento da internet

( link )

Eu acho que algo incompreendido sobre esses artigos, porque se eu remover os e-mails de conexão anônimos não recebeu de endereço externo (como gmail - Código de diagnóstico: SMTP; 530 5.7.1 Cliente não foi autenticado)

Algumas fotos sobre nossa configuração:

    
por holian 27.05.2014 / 08:37

2 respostas

1

Todos nesta questão parecem ter ignorado completamente a boa prática de impor o SPF (você também pode usar o DKIM).

Seu arquivo de zona deve ter um registro SPF e especificar apenas que o endereço IP público do seu servidor Exchange tenha permissão para enviar e-mails de seu domínio.

Ative a aplicação do SPF e pronto. Você não receberá e-mails falsificando seu domínio.

Se você não sabe se tem um registro SPF ou não sabe o que está nele agora, é um bom momento para se familiarizar com o mxtoolbox.com.

Sim, verifique se o seu servidor Exchange não é um retransmissor aberto, mas isso não resolverá seu problema. Para isso, configure o SPF.

    
por 16.09.2016 / 05:42
-1

Como você removeu essa permissão? Você usou o comando do PowerShell (Exchange Management Shell) ou a GUI do Console de Gerenciamento do Exchange?

Como mencionado no artigo que você postou, você tem que usar o PowerShell para alterar apenas uma permissão específica, mas não todas conexões anônimas, senão você não aceitará nenhum e-mail externo.

Portanto, você não pode fazer isso com o Console de Gerenciamento do Exchange (com desmarcar "Usuários anônimos" na guia "Grupos de Permissão"), mas usar o comando do PowerShell para remover apenas Logon Anônimo do ms-exch-smtp-accept-authoritative-domain-sender permission. Essa configuração define quais remetentes podem enviar de um domínio autoritativo do seu servidor Exchange. Portanto, se você remover Logon anônimo dessa permissão, um usuário não autenticado não poderá enviar um email a partir do domínio autoritativo do servidor do Exchange.

Eu não tenho um servidor do Exchange aqui para testar isso agora, então vou supor que o artigo sobre a ExchangePedia é preciso.

Como sempre, verifique, teste e verifique novamente as configurações do servidor depois de adulterar as permissões de envio de mensagens, para ter certeza de que não criou um retransmissão aberto. Ou seja tente conectar-se ao servidor SMTP com o telnet de dentro e de fora da sua rede para verificar se ele aceita um e-mail não autenticado.

    
por 27.05.2014 / 10:36