none
Защита от спуфинга RRS feed

  • Вопрос

  • Есть Exchage 2003 SP2. Внутренние пользователи используют MS Outlook, внешние - разные почтовые клиенты (SMTP+POP3). На уровне виртульного SMTP-сервера рилей разрешен группе пользователей. Галка, разрешающая рилей аутентифицированным компьютерам - снята. Соответственно, для внешних пользователей необходима SMTP-авторизация. Проблем с рилеем нет.
    Проблема - спуфинг. Подключившись извне, можно сказать
    Mail from: <пользователя>@домен
    rcpt to: <пользователя>@домен
    И это срабатывает. То есть пользователь получает письмо якобы от своего коллеги.
    Есть ли возможность побороть такой спуфинг?
    • Перемещено Tina_Tian 19 марта 2012 г. 2:01 forum merge (От:Exchange Server 2003/2000/5.5)
    15 апреля 2008 г. 3:53

Ответы

  • Придумал такое решение:
    В Message Delivery - Sender filtering добавляем @mydomain.local и навешиваем этот фильтр на виртуальный SMTP-сервер по умолчанию. Фишка в том, что клиенты с MS Outlook (MAPI) этого и не заметят. А попытки спуфинг извне присекаются на корню.

    Но остались внешние пользователи с SMTP-авторизацией.
    Для них создаем дополнительный SMTP-сервер, слушающий любой порт (например - 2525). В настройках этого сервера разрешаем рилей на уровне пользователей, и запрещаем анонимный доступ. Внешние пользователи меняют только порт в настройках своей почтовой программы
    15 апреля 2008 г. 9:46

Все ответы

  • Придумал такое решение:
    В Message Delivery - Sender filtering добавляем @mydomain.local и навешиваем этот фильтр на виртуальный SMTP-сервер по умолчанию. Фишка в том, что клиенты с MS Outlook (MAPI) этого и не заметят. А попытки спуфинг извне присекаются на корню.

    Но остались внешние пользователи с SMTP-авторизацией.
    Для них создаем дополнительный SMTP-сервер, слушающий любой порт (например - 2525). В настройках этого сервера разрешаем рилей на уровне пользователей, и запрещаем анонимный доступ. Внешние пользователи меняют только порт в настройках своей почтовой программы
    15 апреля 2008 г. 9:46
  •  katbert написано:
    Придумал такое решение:
    Фишка в том, что клиенты с MS Outlook (MAPI) этого и не заметят./quote]

     

    Фишка в том, что RPC-MAPI не принимает участия в передаче непосредственно в smtp сесии , к SMTP-IIS он производит подключение уже на следующих этапах ( да и точнее не сам производит)

    15 апреля 2008 г. 10:10