none
Exchange 2010: Come impostare un connettore di ricezione in modo che accetti soltanto EHLO FQDN RRS feed

  • Discussione generale

  • In Exchange 2010 i connettori di ricezione  per impostazione predefinita sono configurati in modo da accettare qualsiasi nome presentato come EHLO.

    I servers che utilizzano un parametro EHLO falso (non FQDN) sono solitamente controllati da spammers.

    Exchange 2010 ci mette a disposizione la Shell per evitare che il nostro mail server accetti EHLO *non* FQDN

    Il cmdlet seguente ci permetterà di forzare il server remoto a fornire un nome di dominio valido durante l'handshake:

    Set-ReceiveConnector –Identity "Default Connector" –RequireEHLODomain $True

     

    Il parametro RequireEHLODomain specifica se il computer remoto deve fornire un nome di dominio EHLO dopo che la connessione SMTP è stata stabilita.

    Il valore predefinito è $ false. Quando il parametro RequireEHLODomain è impostato su $ true, se il computer remoto non fornisce un nome di dominio, la connessione SMTP verrà chiusa.

     


    Andrea Gallazzi
    http://www.andreagallazzi.com
    This posting is provided "AS IS" with no warranties, and confers no rights.
    lunedì 27 settembre 2010 08:19

Tutte le risposte

  • Il valore predefinito è $ false. Quando il parametro
    RequireEHLODomain è impostato su $ true, se il computer
     remoto non fornisce un nome di dominio, la connessione
    SMTP verrà chiusa.

    e questo permetterà di rifiutare delle valanghe di "spam"
    sparato fuori da migliaia di bots che si presentano usando
    degli HELO non FQDN.... il tutto senza "falsi positivi" e con
    minimo "carico" da parte del mailserver, anzi, utilizzando
    tale filtro il carico sul mailserver si ridurrà :D

    martedì 12 ottobre 2010 16:30