locked
Bloquear correos múltiples - Mail Spoffing. RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenas tardes, 

    Tengo un Exchange server 2013, en el cual nuestro atacante está enmascarando varios correos nuestros internos para realizar spam, en la cabecera del correo cada vez envía desde un origen distinto por lo que no es viable bloquear la ip. 

    Tenemos un antispam en la nube que redirige el tráfico que deja pasar contra nuestro exchange, pero el atacante no pasa atraves del antispam, ataca contra el puerto 25 del servidor. 

    Nuestra idea inicial es eliminar la autenticación anónima en el conector de recepción, pero si hacemos eso los dispositivos como impresoras o CRM que utilizan envío anónimo no funcionarían, por lo que debemos descartarlo. 

    He leído un articulo donde indican que mediante la implantación del agente antispam de exchange se puede prevenir "http://markgossa.blogspot.com.es/2016/01/block-spoofed-email-exchange-2010-2013-2016-part1.html"

    Mi pregunta es: 

    ¿Cual es la mejor opción para prevenir el envío de mail Spooffing?.

    Muchas gracias de antemano. 

    Saludos. 

    martes, 12 de abril de 2016 15:54

Respuestas

  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Buenas,

    El puerto 25 abierto al exterior con autenticación anónima es sinónimo de este tipo de problemas.

    Por lo tanto, ese conector en vez de permitirle todas las IPS del mundo, ponle sólo el rango de impresoras o CRM que necesitas.

    Si te hace falta otro conector para el antispam lo creas sólo con la IP's públicas del antispam o con la IP que se entregue a los servidores de exchange.

    Un saludo.

    • Propuesto como respuesta Moderador M miércoles, 13 de abril de 2016 16:48
    • Marcado como respuesta Moderador M miércoles, 20 de abril de 2016 19:58
    martes, 12 de abril de 2016 17:20

Todas las respuestas

  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Buenas,

    El puerto 25 abierto al exterior con autenticación anónima es sinónimo de este tipo de problemas.

    Por lo tanto, ese conector en vez de permitirle todas las IPS del mundo, ponle sólo el rango de impresoras o CRM que necesitas.

    Si te hace falta otro conector para el antispam lo creas sólo con la IP's públicas del antispam o con la IP que se entregue a los servidores de exchange.

    Un saludo.

    • Propuesto como respuesta Moderador M miércoles, 13 de abril de 2016 16:48
    • Marcado como respuesta Moderador M miércoles, 20 de abril de 2016 19:58
    martes, 12 de abril de 2016 17:20
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Perfecto, gracias por la respuesta. 

    jueves, 14 de abril de 2016 8:06