Buenas tardes,
Tengo un Exchange server 2013, en el cual nuestro atacante está enmascarando varios correos nuestros internos para realizar spam, en la cabecera del correo cada vez envía desde un origen distinto por lo que
no es viable bloquear la ip.
Tenemos un antispam en la nube que redirige el tráfico que deja pasar contra nuestro exchange, pero el atacante no pasa atraves del antispam, ataca contra el puerto 25 del servidor.
Nuestra idea inicial es eliminar la autenticación anónima en el conector de recepción, pero si hacemos eso los dispositivos como impresoras o CRM que utilizan envío anónimo no funcionarían, por lo que debemos descartarlo.
He leído un articulo donde indican que mediante la implantación del agente antispam de exchange se puede prevenir "http://markgossa.blogspot.com.es/2016/01/block-spoofed-email-exchange-2010-2013-2016-part1.html"
Mi pregunta es:
¿Cual es la mejor opción para prevenir el envío de mail Spooffing?.
Muchas gracias de antemano.
Saludos.