none
Questionamento de Auditoria interna no Exchange 2007 RRS feed

  • Pergunta

  •  

    Sábios e adoráveis Senhores do Exchange 2007,

     

    Venho mais uma vez solicitar compartilhamento de vosso conhecimento.

     

    Seguinte,

     

    O Pessoal está fazendo auditoria interna e conseguiram de uma máquina qualquer da rede interna, criar a conta de um diretor(POP3) pelo MS Outlook e fazer o envio sem autenticação, sem pedir senha nada passando-se por este diretor.

    **Só internamente isso!

     

    Como isso é possível? E na verdade, como consigo arrumar isso?

     

    Eu tentei entrar em SERVER CONFIGURATION >>HUB TRANSPORT>>>PROPERTIES>>>PERMISSION GROUP GUIDE e desmarquei onde estava assinalado "anonymous users" que no meu entendimento a partir de então isso resolveria o problema.

     

    Na verdade começou a dar um erro abaixo:

     

    Subject: Undelivered Mail Returned to Sender

     

    This is the mail system at host sslzsmpin.dominio.com.br.

     

    I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.

     

    For further assistance, please send mail to <postmaster>

     

    If you do so, please include this problem report. You can delete your own text from the attached returned message.

     

                       The mail system

     

    jose@dominio.com.br: host 10.x.x.15[10.x.x.15] said: 530 5.7.1 Client

        was not authenticated (in reply to MAIL FROM command)

     

     

    Voltei ao mesmo local e remarquei e voltou a funcionar..

     

     

    Alguém pode me dar uma luz, ajudar?

     

    Abraços e boas festas a todos antecipadamente!

     

    sexta-feira, 5 de dezembro de 2008 03:15

Respostas

  • Opa Mac correia,

     

    Tudo tranquilo? Tua empresa paga esta auditor? Vamos fazer uma parceria, cobramos metade do valor destes caras e garanto que damos dicas mais quentes Smile

     

    Primeira coisa é que qualquer auditoria que se preste, informa os erros e como consertá-los. E segundo os caras estao falando de uma coisa que existe há mais de 25 anos o SMTP Smile, pede o e-mail do cara que nós mandamos um e-mail do bill gates para ele Smile só usando telnet simples e puro.

     

    Basicamente isto é design do protocolo e nao tem como evitar se nao for usando certificado para verificar que o e-mail nao é falsificado, mas nao é em nível de protocolo que tu para isto.

     

     

     

     

     

    sexta-feira, 5 de dezembro de 2008 05:06

Todas as Respostas

  • Opa Mac correia,

     

    Tudo tranquilo? Tua empresa paga esta auditor? Vamos fazer uma parceria, cobramos metade do valor destes caras e garanto que damos dicas mais quentes Smile

     

    Primeira coisa é que qualquer auditoria que se preste, informa os erros e como consertá-los. E segundo os caras estao falando de uma coisa que existe há mais de 25 anos o SMTP Smile, pede o e-mail do cara que nós mandamos um e-mail do bill gates para ele Smile só usando telnet simples e puro.

     

    Basicamente isto é design do protocolo e nao tem como evitar se nao for usando certificado para verificar que o e-mail nao é falsificado, mas nao é em nível de protocolo que tu para isto.

     

     

     

     

     

    sexta-feira, 5 de dezembro de 2008 05:06
  • Anderson,

     

    Obrigado, inclusive eu comentei justamente isso para eles. Enfim...

     

    Vc consegue me enviar um email do Bill gates via Telnet para teste Anderson? Como poderia lhe passar meu email sem ferir as regras do Fórum?

     

    Eu segui seu tutorial sobre enviar email via Telnet, mas depois do mail from: apresenta erro 530.

     

     

    []´s

     

     

    sexta-feira, 5 de dezembro de 2008 11:26