我最近一直在应对 SMTP AUTH 攻击,我的一个电子邮件帐户被入侵并被用来发送垃圾邮件。我已经能够识别该帐户并更改密码,但我想进一步限制我的 Exchange 服务器。默认情况下,Exchange 2010 允许任何经过身份验证的用户将任何电子邮件地址指定为 MAIL FROM 地址,并且它会接受它。有没有办法限制这一点,以便只有经过身份验证的帐户的电子邮件地址才能用作 MAIL FROM 地址?我一直在查看 SMTP 连接器的所有 ADPermissions,但我找不到有关如何实现这一点的任何文档。任何建议都将不胜感激。
Telnet 测试图片
SMTP 连接器属性图片
答案1
我不确定你在这里问的是什么。你的“默认”假设是错误的,除非我理解错了。
您不应该为所有邮箱(尤其是任何用户)设置默认委派/发送权限,并将 MAIL FROM 更改为类似“[电子邮件保护]“发送给外部用户应该会失败,并显示:
“除非您有权限,否则您无法代表此用户发送消息。请确保您代表正确的发件人发送消息,或请求必要的权限。如果问题仍然存在,请联系您的帮助台。”
您能详细说明一下吗?
编辑:现在,如果您通过中继接收连接器发送电子邮件,则可以伪造 SMTP FROM 地址,但如果这是您的默认邮件连接器的设置方式,则不应这样做。您可以将此类连接器用于需要通过 Exchange 服务器中继电子邮件的应用服务器等,但您应该将其限制为连接器接受邮件的特定 IP 地址。