Firewall
如何配置交換以不允許任何陌生人發送電子郵件?
假設我們的域中有一個使用者,他有一個簡單的名字(即 Joe)和一個簡單的密碼(即 P@ssword123)。黑客是否有可能使用該帳戶(使用暴力攻擊)訪問 Exchange 並以該人的身份發送電子郵件?
(我認為這是可能的,因為 Exchange 需要通過埠 25 公開才能接收郵件。)
有沒有辦法防止這種情況?
我們的伺服器執行帶有 Exchange 2003 和 ISA 伺服器的 Windows SBS2003。
這取決於。您可以配置不同的 SMTP 連接器以根據其配置方式以不同方式接受傳入郵件。例如,您面向公眾的郵件可能只接受發送到您域中有效地址的郵件。您的內部郵件客戶端可以讓您的內部郵件客戶端發送郵件,並且只接受來自有效使用者、電腦或內部 IP 地址或以上所有地址的郵件。
您還可以選擇為所有帳戶強制使用複雜密碼,以減輕字典攻擊。除了上述之外,我還會這樣做。
您還可以通過讓所有傳入郵件通過垃圾郵件過濾服務獲得進一步的保護,並且只接受來自服務提供商伺服器的外部 SMTP 連接。