fail2ban刚刚将我锁定在我们的网站之外,因为某物从我的桌面上敲击服务器上的 443 端口(该端口未使用)。
我看到我的 IP 也在请求"GET /autodiscover/autodiscover.xml HTTP/1.1",所以我假设端口 443 上也发生了同样的情况。
但是我在 Outlook 中只配置了 1 个电子邮件帐户,并且它运行良好。
该帐户用于地址[email protected],并且所述服务器将负责应答example.com,但该服务器不是我们的 MX,并且它也没有在我的邮件帐户中配置为 Exchange 服务器。
那么,为什么 Outlook 仍在尝试检索这些自动配置设置?
答案1
我知道,这是一个非常老旧的主题,但我偶然发现了它。Outlook 将尝试进行根域查询等。许多拥有安全证书的网站在证书上都会有通配符。
因此,如果您的网站根域和电子邮件根域相同,Outlook 可以将自动发现信息发送给您的网站托管服务提供商,他们就会对此感到厌烦。
使用 GPO 设置禁用根域查询
答案2
Outlook 和 activesync 设备将在每次启动时自动发现。如果您让 Outlook 保持打开状态,它不应该继续 ping 该 URL,除非存在重定向循环。使用 .htaccess 文件将链接 301 重定向到您的 Exchange 服务器。
默认情况下,它会查看 example.com/autodiscover/autodiscover.xml 以及相同路径的 autodiscover.example.com。如果您不使用http://example.com对于网络(没有 www. ),但您的情况不太好。它可能无法访问任何自动发现记录,因此它会不断重试,因此解决方案可能是确保至少一个预期的 URL 有效。它会检查 SRV 记录,但我相信它最后会碰到这些记录。
答案3
至于能否在 Outlook 中终止自动配置:您是否设置了组策略来自动配置 Outlook?我会检查一下。
此外,如果您的计算机无缘无故地攻击服务器,请更新并运行防病毒软件。如果 Outlook 已配置帐户,则它不会继续尝试自动配置,因为配置文件已设置。听起来您的计算机可能存在恶意软件问题。