none
Seguridad en Exchange 2003 RRS feed

  • Pregunta

  • Buenas noches.

    Estoy tratando de mejorar la seguridad en mi servidor de correso Exchange 2003 ya que estoy sufriendo ciertos ataques.

    No se hasta que nivel de seguridad se puede llegar con Exchange 2003 para protegerlo tanto de ataques internos y externos. Por ejemplo para el caso de OWA, como puedo asegurarlo? es posible que un atacante use fuerza bruta o diccionario de contraseñas para poder conseguir el password de un usuario sea dentro o fuera de la organización y asi poder acceder a los correos, es posible hacerlo frente al logueo del OWA, asumo que para atacar desde dentro si es posible usar fuerza bruta. Como puedo protegerme de este ataque.

    Como puedo protegerme de ser open relay y que otras personas usen mi servidor para enviar correos maliciosos? Es posible por telnet conectarse al puerto 25 de mi servidor (podria cambiar el puerto 25 por otro??? pero asumo que seria mas dificil que se conecten a mi servidor) sea de dentro o fuera de la organizacion y asi enviar correos falsos usando cuentas validas o no validas, es decir podrian usar o no autenticacion y lograr enviar correos sin problemas? Como puedo controlarlo o asegurarlo? Asimismo como evitar tanto spam, de correos validos de mi empresa o de cuentas inexistentes de mi empresa?

    Por otra parte a veces necesito que ciertas aplicaciones de escritorio o web envien correos ellos mismos. Para el caso de ser un servicio web que envie un correo como puedo hacer? es decir seria una especie de open relay pero solo ese equipo que contiene al IIS. Me han comentado que podria hacer usando el servicio smtp de IIS o bien haciendo que la IP del servidor sea open relay, como lo hago?

    Para el caso de Exchange 2007 creo q se usan los conectores y ahi agrego la ip del servidor web que va enviar los correos ys era un open relay, como hago?

    En el caso de aplicaciones desktops que necesitan enviar correos desde dicha aplicacion que puedo usar o como configurar para q ellos envien a traves de mi servidor de correos? He visto algunas aplicaciones que tiene la opcion de mandar de correos y solo se configura una cuenta remitente sin password ni nada y logra mandar correos usando mi servidor Exchange. Asumo que ahi hay uan brecha de seguridad porq en ningun momento se autentico ni mucho menos configure algo para que la ip del equiipo donde esta aplicacion sea un relay, entonces no entiendo como una aplicacion (NO outlook) puede usar mi servidor exchange para enviar correos sin autenticarse ni mucho menos estar permitido de enviar correos de dicha IP (relay)?? Como me protejo o aseguro esto?

    Por ultima me queda una duda; q significa que un equipo/aplicacion dentro o fuera de la organización use mi servidor Exchange para enviar correos validos/falsos?? es decir si necesita enviar correos xq solo no se autentica, xq a veces es necesario permitir en Exchange que la ip del equipo pueda enviar correos, no se si eso es ser relay o no? en otras palabras q ser relay u open relay?

    Asumo q para todos los equipos q usan un cliente de correo tipo outlook esta permitido enviar correos y que mi servidor Exchange lo retransmita, no se si ahi es un relay?

    Pero asumo tambien que se pueden construir aplicaciones que envien correos de tal forma que puedaj saltarse ciertas brechas de seguridad como la autenticacion smtp.

    Espero puedahn ayudarme.

    Saludos.


    OrlandoP

    sábado, 28 de abril de 2012 5:37

Respuestas

  • Hola Orlando,

    Bueno primero que nada sería bueno que revisarás el siguiente artículo: 

    Implementing Email Security with Exchange Server 2003

    Segundo, sería oportuno que te explicara que es un Open Relay y que no... un Open Relay es un servidor que no tiene restricciones de envió, por lo que cualquier servidor/cliente que se conecte al mismo pueda reenviar a partir de nuestro servidor.

    Ahora el que limites que solo ciertas IP's pueden enviar, lo hacen que no sea Open Relay, sin embargo estás IP pudieran ser Open Relays, por lo que es ahí donde tienes que validar que no permites el relay desde aplicaciones públicas y todas sean internas.

    Ahora eso no es la unica forma de limitarlo, los permisos de tus conectores deben ser limitados para que no sea un relay anonímo, sino que se determine a partir de una autenticación.

    Insisto mucho de lo que buscas se encuentra dentro del artículo que te comparto.

    Saludos

    • Marcado como respuesta Uriel Almendra miércoles, 7 de mayo de 2014 18:15
    lunes, 5 de mayo de 2014 16:18