假设我们的域中有一个用户,他有一个简单的名字(即 Joe)和一个简单的密码(即 P@ssword123)。黑客是否有可能使用该帐户(使用暴力攻击)访问 Exchange 并以该人的身份发送电子邮件?
(我认为这是可能的,因为 Exchange 需要通过端口 25 公开才能接收邮件。)
有没有什么办法可以防止这种情况发生?
我们的服务器运行 Windows SBS2003,带有 Exchange 2003 和 ISA 服务器。
答案1
视情况而定。您可以根据配置方式配置不同的 SMTP 连接器,以不同的方式接收传入邮件。例如,面向公众的连接器可能只接受发送到您域中有效地址的邮件。内部连接器供内部邮件客户端发送邮件,并且只接受来自有效用户、计算机或内部 IP 地址的邮件,或以上所有地址的邮件。
您还可以选择为所有帐户强制使用复杂密码,以减轻字典攻击。除了上述方法外,我还会这样做。
您还可以通过垃圾邮件过滤服务接收所有传入邮件,并仅接受来自服务提供商服务器的外部 SMTP 连接,从而获得进一步的保护。
答案2
连接到 Exchange 算作一次登录,你可以将域配置为在一定次数的失败尝试后锁定帐户。这应该可以阻止针对密码的暴力攻击。
您没有说明此帐户是否应能够发送邮件。如果不能,那么您只需从该帐户中删除电子邮件配置,然后任何人都无法以该用户的身份发送邮件,因为该帐户未启用邮件。