locked
Como bloquear conexoes anonimas a forjar envio de e-mails para contas do dominio interno RRS feed

  • Pergunta

  • Ola a todos:

    tem uma duvida em relacao ao Exchange 2003 

    Como bloquear mensagens forjadas através da internet ou ate mesmo internamente;

     Exemplo:

     Se da internet eu me conecto através do telnet na porta 25 e envio uma mensagem de: e-mailvalido@interno.com para emailvalido2@interno.com a mensagem é recebida, evidente sem  resolver o display name   “resolve anonymous Senders”.

     Lógico que se este mesmo teste for realizado enviando para um domínio externo as regras de relay bloqueiam

     A minha pergunta é:

     Isso é uma característica do Exchange 2003 ? consigo bloquear isto tanto internamente quanto externamente ?

    Alguem na comunidade tem algum link de algum how to para isso, estou pesquisando há dois dias e não consegui nada que efetivamente solucionasse o problema.

     Lembrando que o próprio exchange recebe e entrega as mensagens, não há um servidor fazendo o serviço de relay.

     Alguns links pesquisados

    http://support.microsoft.com/kb/828770/en-us

    http://support.microsoft.com/kb/818778

     

     

    Abraço

     

    Adriano Neiva

    quinta-feira, 23 de novembro de 2006 18:10

Respostas

  • Ola Adriano,

    Sim, pq isto não é relacionado ao de Exchange, como também os de notes, groupwise e linux que utilizam o smtp definido na RFC.

    Existem alguns softwares de proteção que ficam a frente dos servidores de e-mail que podem lidar com isto, de uma olhada em www.microsoft.com/exchange/partners para encontrar algo do gênero.

    quinta-feira, 23 de novembro de 2006 20:17

Todas as Respostas

  • Ola Adriano,

    Isto é do protocolo SMTP, o que tu pode fazer é utilizar SenderID e esperar que o destino também o use para diminuir isto.

    quinta-feira, 23 de novembro de 2006 18:22
  • Ola Anderson, obrigado pelo post anterior.

    Mas neste caso como ficaria no cenário abaixo:

    Exemplo:

    Se da internet ou da rede Lan, eu me conecto através do telnet na porta 25 e envio uma mensagem de: presidente@interno.com para todos@interno.com a mensagem é recebida, evidente sem  resolver o display name   “resolve anonymous Senders”.

    Ou seja neste caso qualquer um pode se passar pelo Presidente da empresa, enviando mensagens para qualquer conta valida da mesma empresa...

     Lógico que se este mesmo teste for realizado enviando para um domínio externo as regras de relay bloqueiam

     A minha pergunta é:

     Isso é uma característica do Exchange 2003 ? consigo bloquear isto tanto internamente quanto externamente ?

     

     

    quinta-feira, 23 de novembro de 2006 19:13
  • Ola Adriano Neiva,

    O "resolve anonymous Senders" não é para isto e sim para efeito de log. Sim isto não é do exchange e sim do protocolo smtp.

     

    quinta-feira, 23 de novembro de 2006 19:32
  • Ola Adriano,

    Se vc realmente quer evitar compre um certificado digital válido para a pessoa, desta forma não como forjar nem internamente a mensagem assinado-as digitalmente.

     

     Anderson Patricio - MVP wrote:

    Ola Adriano Neiva,

    O "resolve anonymous Senders" não é para isto e sim para efeito de log. Sim isto não é do exchange e sim do protocolo smtp.

     

    quinta-feira, 23 de novembro de 2006 19:33
  • Ola Anderson, obrigado mais uma vez.

    Entao isso significa que eu e todos os administradores com Exchange2003 tem este mesmo problema?

    dei o exemplo do presidente, mas poderia acontecer com todos os outros gerentes da empresa.

    nao sei se ficou claro a minha pergunta e exemplos dados.

     

    um abraço e obrigado

     

     

     

     

    quinta-feira, 23 de novembro de 2006 19:55
  • Ola Adriano,

    Sim, pq isto não é relacionado ao de Exchange, como também os de notes, groupwise e linux que utilizam o smtp definido na RFC.

    Existem alguns softwares de proteção que ficam a frente dos servidores de e-mail que podem lidar com isto, de uma olhada em www.microsoft.com/exchange/partners para encontrar algo do gênero.

    quinta-feira, 23 de novembro de 2006 20:17