Собственно, вопрос заключается в теме.
Весь спам(Exchange 2003) фильтруется фильтрами GMI MailEssentials и другими продуктами GFI. Блокируется все, кроме одного вида спама –
пользователям приходят письма, в качестве адреса отправителя стоят они сами
От: Abby Doker
Кому: Me
Предмет: WhatToDO manual
Т.е. используется уязвимость SMTP, когда можно подменить отправителя.
Есть ли в более поздних версиях Exchange (2007, 2010) фильтр, позволяющий блокировать данные письма? Или же сторонние фильтры.
P.S. Данная тема обсуждалась с Олегом Крыловым год назад на форуме oszone: …..26964.html, но решения найдено не было.
07:05 Сентябрь 22, 2010
Delirium
Member
posts 5
2
0
Посмотрел последнюю презентацию по Exchange 2007 и увидел там как раз упоминание о запрете приема почты со «своего» домена. Верно ли я понял, что я должен в Internet Mail SMTP Connector в поле Delivery Restrictions добавить адреса своей электронной почты для отклонения подобных писем?
07:31 Сентябрь 22, 2010
Pavel Nagaev
Novorossiysk
Admin
posts 1617
3
0
Поскольку протокол SMTP не проверяет отправителя, то письмо может быть отправлено с любого адреса и от имени любого пользователя.
Генеральный директор вашей компании может получить от вас сообщение с угрозами, нецензурными выражениями или вымогательством денег. Первые впечатления самые яркие и потом уже доказывать, что это не вы послали, будет бесполезно. Поэтому лучше запретить прием сообщений из Интернета от домена вашей организации.
Например, если домен вашей компании называется exchangeFAQ.ru, то логично предположить, что письма от @exchangeFAQ.ru могут создаваться только внутри вашей почтовой организации и уходить наружу, но НЕ ПРИХОДИТЬ ИЗ Интернета.
Запретить прием сообщений для своего домена от анонимного пользователя можно следующей командой:
ReceiveConnector-Name — имя коннектора, ответственного за получение почты из Интернет.
После вышеприведенной команды отправитель письма будет получать в SMTP сессии следующую ошибку: 550 5.7.1 Client does not have permissions to send as this sender
Таким образом вы оградите себя и ваших пользователей от различного рода недоразумений и неприятностей
p.s. необходимо помнить, что при этом ваши внутренние и внешние клиенты не должны отправлять почту через этот коннектор.
Всего хорошего.
07:45 Сентябрь 22, 2010
Delirium
Member
posts 5
4
0
1. Я так понимаю, это команда PS. 2003 Exchange и 2003 сервер не имеют PS по умолчанию. Для выполнения процедуры необходимо будет установить PS на сервер?
2. А если у меня 2 коннектора:
первый – для отсылки сообщений изнутри внутрь(по оптике связаны несколько филиалов в разных подсетях).
второй – созданный изначально Exchange, в опциях General которого выставлено «Use DNS to route to each address space…».
Необходимо будет создать третий коннектор, на который повесить вышеуказанный запрет, и указать пользователям не использовать этот коннектор?
07:49 Сентябрь 22, 2010
Pavel Nagaev
Novorossiysk
Admin
posts 1617
5
0
для 2003 этого не подходит. Там (кажется) можно запретить прием сообщений с домена yourdomain.ru. Но надо помнить, что пользователи через этот виртуальный SMTP сервер отправлять почту не должны. Для 2003 лучше поставить ORF для борьбы со спамом, он много чего умеет, в том числе и это. Стоит не дорого.
2. Если про 2007 и выше, то речь идет только о принимающем коннекторе из Интернета.
Мы вообще про какой Exchange говорим?
Всего хорошего.
07:55 Сентябрь 22, 2010
Delirium
Member
posts 5
6
0
Про 2003, я же в самом первом сообщении написал :)
Вместо ORF использую продукты GFI (пока нелегально, идет вопрос о приобретении лицензий на все что необходимо). GFI всем устраиваем, в итоге имею примерно 16 ступеней проверки. Незакрытой осталась только вот эта дыра.
P.S. домен kts kna ru
08:12 Сентябрь 22, 2010
Pavel Nagaev
Novorossiysk
Admin
posts 1617
7
0
Попробуйте так.
To configure sender filteringWhen you enable sender filtering on the SMTP virtual server, e-mail messages that are received from anyone on the sender filter are not accepted. Sender filtering is set globally, but you enable it on a per-IP address basis on the SMTP virtual server.
To create a sender filter:
Click Start, point to Programs, point to Microsoft Exchange, and then click System Manager.
Expand Global Settings, right-click Message Delivery, and then click Properties.
Click the Sender Filtering tab, and then click Add.
Type the name of the sender whose messages you want to filter in SMTP address format, and then click OK.
Specify any additional filter options that you want to configure, and then click OK.
To enable sender filtering on the SMTP virtual server:
Click Start, point to Programs, point to Microsoft Exchange, and then click System Manager.
Expand Servers, expand ServerName, and then expand Protocols.
Expand SMTP, right-click Default SMTP Virtual Server, and then click Properties.
Click the General tab, and then click Advanced.
In the Address list, click the IP address where you want to apply the sender filter, and then click Edit.
Всего хорошего.
08:20 Сентябрь 22, 2010
Delirium
Member
posts 5
8
0
Ввел предложенные настройки, будем наблюдать. Спасибо за оперативный ответ :)
Записи
