none
Борьба со спамом - сообщения приходят от своего же имени RRS feed

  • Вопрос

  • Доброго времени суток! В последнее время участились сообщения примерно следующего содержания: я взломал вашу ОС, знаю все пароли, вы знатный извращенец, за молчание вот такая-то сумма в биткоинах. Приходит почти всем сотрудникам в разное время с интервалом в несколько дней. Приходит от своего же имени, сервер для отправки используется каждый раз разный. Настроен IP block list providers, настроен антиспам, ранее подобного не бывало, началось перед Новым годом, потом затихло, сейчас новая волна пошла. Как с этим бороться эффективно? Тупо запретить каждому ящику принимать сообщения от самого себя?
    29 января 2019 г. 19:43

Ответы

Все ответы

  • Если у вас 2010, как то так, в 2013 это не работает:

    Get-ReceiveConnector “Коннектор_приема_с_Интернета” | Remove-ADPermission -user “NT AUTHORITY \ Anonymous Logon” -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

    • Изменено Ivan.Basov 29 января 2019 г. 20:13
    29 января 2019 г. 20:02
  • Да, 2010, к счастью. Это только из Shell возможно выполнить?
    29 января 2019 г. 20:07
  • Да, с EMS.

    Поправил немного командлет в предыдущем сообщении. Если AD на русском и комадлет ругнется, то меняем

    “NT AUTHORITY \ Anonymous Logon” на “NT AUTHORITY \ Анонимный вход”


    • Изменено Ivan.Basov 29 января 2019 г. 20:15
    29 января 2019 г. 20:15
  • Если надумаете обновляться, то почитайте эту тему.
    30 января 2019 г. 5:36
  • Хм... А смысл вообще есть обновляться? Какие-то одни проблемы доносятся со стороны использующих Exchange 2016...

    30 января 2019 г. 8:49
  • Хм... А смысл вообще есть обновляться? Какие-то одни проблемы доносятся со стороны использующих Exchange 2016...

    Нужно. Е2010 скоро выйдет из поддержки. Если не хотите догонять потом ушедший паровоз бешенными темпами. Е2016 уже очень хорошо отполирован, нет с ним никаких проблем.
    30 января 2019 г. 17:15
  • Добрый день,

    верно вам Ivan.Basov подсказал.

    Данное решение работает, проверено на своей инфраструктуре. Оно запрещает писать из сети интернет анонимно под видом обслуживаемых Exchange SMTP доменов.

    Как уже сказали, уходить от Exchange 2010 нужно.

    Я бы рекомендовал вместо Edge сервера, после миграции более новую версию Exchange, использовать какое либо third-party решение. Например: Cisco ESA, FortiMail и т.д.

    31 января 2019 г. 2:53