none
Seguridad SMTP RRS feed

  • Pregunta

  • Hola.

    Tengo instalado un Exchange Server 2013 y todo va muy bien.

    Pero el otro dia me dijeron que tenia un bug de seguridad y lo he comprobado y así es.

    El problema está en que cualquiera que se conecte por telnet a mi servidor Exchange puede mandar correos internos

    suplantando cualquier identidad de nuestros empleados, incluido el CEO.

    Me he quedado de piedra...

    Por favor, ¿me podéis ayudar a solucionar este bug de seguridad?

    Muchisimas gracias anticipadas.

    Saludos.

    Miguel Angel Fortea.

    domingo, 17 de noviembre de 2019 8:06

Respuestas

  • Hola Miguel,

    el artículo que te comenté era para que repasaras los conectores.

    Te adjunto un articulo mas detallado:

    https://www.codetwo.com/admins-blog/how-to-prevent-internal-email-spoofing-in-exchange/


    MCSE Formador y Consultor Microsoft.

    lunes, 25 de noviembre de 2019 8:29

Todas las respuestas

  • Hola,

    eso es porque tienes activado una regla que permite la conexion anonima.

    Tienes que retringir las reglas de exchange para que no puedan enviarse correo sin autenticacion segura.

    Saludos.


    MCSE Formador y Consultor Microsoft.

    lunes, 18 de noviembre de 2019 9:47
  • Gracias Rául, pero me puedes referenciar algún documento que me indique como hacerlo.
    lunes, 18 de noviembre de 2019 9:57
  • https://practical365.com/exchange-server/exchange-2013-configure-smtp-relay-connector/

    MCSE Formador y Consultor Microsoft.

    lunes, 18 de noviembre de 2019 10:02
  • Gracias Raúl.

    He estado revisando el documento y la configuración de mi Exchange y en la retransmisión SMTP externa no hay problema porque funciona bien, pero en la retransmisión SMTP interna es donde está el problema porque cualquiera que se conecte al servidor por telnet puede enviar correos internos falsos.

    He revisado la configuración de Default Frontend y si quito el check de Usuarios anónimos entonces no me entra correo desde el exterior.

    Ando un poco perdido, ¿me podrías indicar que reglas de exchange debo reconfigurar para que no puedan enviarse correo sin autenticacion segura?

    Muchas gracias.

    Miguel Angel Fortea.

    lunes, 18 de noviembre de 2019 18:29
  • Buenas,

    revisa este documento.

    https://docs.microsoft.com/es-es/exchange/mail-flow/connectors/allow-anonymous-relay?view=exchserver-2019

    Saludos!


    MCSE Formador y Consultor Microsoft.

    martes, 19 de noviembre de 2019 14:05
  • Hola Raúl.

    Por lo que leo en el documento, eso es para configurar un conector que permita relay y ese no es el problema que tengo.

    Este articulo explica el problema y en resumen lo que tengo que corregir es esta situación porque es un bug grave de seguridad:

    "el ciberdelincuente podrá enviar correos electrónicos mediante telnet a cualquier usuario de una organización, utilizando el propio servidor de correos de la misma, suplantando la identidad de cualquier miembro, incluido el CEO. Por ejemplo, es posible enviar un correo desde ceo@dominio-organizacion.com hacia finanzas@dominio-organizacion.com sin ningún problema"

    https://blog.smartfense.com/2019/10/como-hacen-spoofing-un-dominio-con-spf-dkim-y-dmarc.html

    ¿tienes alguna idea de como corregir este grave problema?

    Muchas gracias anticipadas por tu ayuda.

    Saludos.

    Miguel Angel.

    domingo, 24 de noviembre de 2019 19:39
  • Hola Miguel,

    el artículo que te comenté era para que repasaras los conectores.

    Te adjunto un articulo mas detallado:

    https://www.codetwo.com/admins-blog/how-to-prevent-internal-email-spoofing-in-exchange/


    MCSE Formador y Consultor Microsoft.

    lunes, 25 de noviembre de 2019 8:29
  • Gracias Raúl.

    Interesante documento.

    He configurado el conector y esto me resuelve el problema cuando la conexión es interna en mi LAN pero persiste el problema cuando el telnet lo hacen desde el exterior via internet.

    ¿como puedo resolverlo?

    Muchas gracias anticipadas.

    Miguel Angel.

    lunes, 2 de diciembre de 2019 17:38