Как я могу предотвратить поддельные электронные письма извне, используя мой внутренний обслуживаемый домен
Я получаю спам-сообщения, отправленные с моего собственного домена на мой собственный домен. Я использую Exchange 2013.
Пример:
myemail@mydomain.com используется для отправки спама на myemail@mydomain.com.
Я могу успешно воспроизвести проблему, подключившись к серверу через Telnet с любого внешнего IP-адреса.
telnet <external-ip-of-server> 25
helo anydomain.com
250 myserver.mydomain.com Hello [External-IP]
mail from:myemail@mydomain.com
250 2.1.0 Sender OK
rcpt to:myemail@mydomain.com
250 2.1.5 Recipient OK
data
354 Start mail input; end with <CRLF>.<CRLF>
some text here
.
250 2.6.0 <f64fd0bdf5c2460087b95c3ab343ef80@myserver.mydomain.com> [InternalId=20890720927751, Hostname=myserver.mydomain.com] Queued mail for delivery
У меня есть настройка SPF-записи, подобная этой: v = spf1 ip4: External.IP.of. MyServer -all
У меня также включен SenderID на сервере Exchange 2013, например:
[PS] C:\Windows\system32>get-senderidconfig | fl
RunspaceId : 9be45249-1186-42b4-9e4e-3bc5a56c0c63
SpoofedDomainAction : Reject
TempErrorAction : StampStatus
BypassedRecipients : {}
BypassedSenderDomains : {}
Name : SenderIdConfig
Enabled : True
ExternalMailEnabled : True
InternalMailEnabled : False
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
DistinguishedName : CN=SenderIdConfig,CN=Message Hygiene,CN=Transport Settings,CN=MyOrganization,CN=Microsoft Exchange,CN=S
ervices,CN=Configuration,DC=mydomain,DC=com
Identity : SenderIdConfig
Guid : e85c9acb-579e-4d92-bde7-03ac2dd9beac
ObjectCategory : mydomain.com/Configuration/Schema/ms-Exch-Message-Hygiene-Sender-ID-Config
ObjectClass : {top, msExchAgent, msExchMessageHygieneSenderIDConfig}
WhenChanged : 2015-12-08 10:23:24
WhenCreated : 2014-02-15 13:37:30
WhenChangedUTC : 2015-12-08 09:23:24
WhenCreatedUTC : 2014-02-15 12:37:30
OrganizationId :
Id : SenderIdConfig
OriginatingServer : mydc.mydomain.com
IsValid : True
ObjectState : Unchanged
Как я могу предотвратить этот тип спама без использования внешних служб защиты от спама?
Вам необходимо удалить разрешение, чтобы обойти проверку подмены адреса отправителя, запустив:
Get-ReceiveConnector "name of the internet receive connector" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | где {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"}. | Удаление-ADPermission
Если это не решает проблему (т.е. для Exchange 2013 CU5+), вы должны сделать следующее:
Блокируйте свой собственный домен с помощью
Set-SenderFilterConfig -BlockedDomains mydomains. comSet-SenderFilterConfig -InternalMailEnabled $trueRemove ms-Exch-SMTP-Accept-Any-Sender for anonymous users with
Get-ReceiveConnector "name of the internet receive connector" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-Exch-SMTP-".Принять-отправить"} | Remove-ADPermissionAllow open relay from LAN (если необходимо) с:
Get-ReceiveConnector "name of your LAN Open Relay connector" | add-ADPermission -user "NT AUTHORITY\Anonymous Logon" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Sender"
P.S. Убедитесь, что после этих операций служба транспорта перезапущена.
.