none
Exchange 2013 как запретить отправлять почту от анонимных пользователей. RRS feed

  • Вопрос

  • Добрый день уважаемые коллеги! Данная тема уже не новая, и такой вопрос уже всплывал на форумах, но как решить его не нашел нормального решения. Ситуация следующая: развернут почтовый сервер Exchenge 2013sp1 (Роль транспортной службы и почтовых ящиков находятся на одном сервере), при попытки из вне пробую подключаться по Telnet на 25 порт и отправить сообщение от любой доменной учетки на любую доменную учетку внутри  организации все без проблем отправляется, вопрос как это запретить. 

    Настройки на принимающем коннекторе типа: Remove-ADPermsission "ReceiveConnector-Name" -user "NT AUTHORITY\Anonymous Logon"  -extendedrights "ms-Exch-SMTP-Accept-Authoritative-Domain-Sender"

    не помогают, а точнее они удаляют разрешение АНОНИМНОГО ВХОДА (При этом снимается галочка в настройках Анонимные пользователи), но Я так же могу подключиться из вне и через TELNET указать отправитель: любую доменную учетку и отправить на любую доменную учетку внутри организации (Внутреннюю доменную учетку организации).

    Вопрос: как запретить отправку из вне от анонимного пользователя (представившихся внутренним пользователем) на любые внутренние учетки?  (кстати, если подключиться из вне и попробовать отправить от имени внутренней учетки НА ВНЕШНИЙ любой адрес то тут все нормально выдает ошибку Unable to Raley как и должно быть).  

    29 января 2018 г. 4:04

Ответы

  • Добрый день,

    В 2013 и 2016 это

    Remove-ADPermsission "ReceiveConnector-Name" -user "NT AUTHORITY\Anonymous Logon"  -extendedrights "ms-Exch-SMTP-Accept-Authoritative-Domain-Sende

    не работает.

    Блочьте транспортным правилом либо закрывайтесь эджом или еще каким то сторонним решением. Дмитрий уже отвечал как то, вот, посмотрите.

    29 января 2018 г. 6:58
  • Я смотрю у вас там с Дмитрием недопонимания возникли...

    1 условие:

    если отправитель - является внешним/внутренним... (выбираете вне организации)

    2 условие:

    если получатель - принадлежит к домену... (в окне "укажите домен" печатаете имя вашего почтового домена, жмете на "+", потом на ОК)

    1 действие:

    изменить свойства сообщения - задать значение вероятности нежелательной почты (SCL)... (ставим скажем 5)

    2 действие:

    создать отчет об инциденте и отправить его - (выбираете кому отправить отчет и какие свойства отправлять из списка)

    29 января 2018 г. 10:10

Все ответы

  • Добрый день,

    В 2013 и 2016 это

    Remove-ADPermsission "ReceiveConnector-Name" -user "NT AUTHORITY\Anonymous Logon"  -extendedrights "ms-Exch-SMTP-Accept-Authoritative-Domain-Sende

    не работает.

    Блочьте транспортным правилом либо закрывайтесь эджом или еще каким то сторонним решением. Дмитрий уже отвечал как то, вот, посмотрите.

    29 января 2018 г. 6:58
  • Я смотрю у вас там с Дмитрием недопонимания возникли...

    1 условие:

    если отправитель - является внешним/внутренним... (выбираете вне организации)

    2 условие:

    если получатель - принадлежит к домену... (в окне "укажите домен" печатаете имя вашего почтового домена, жмете на "+", потом на ОК)

    1 действие:

    изменить свойства сообщения - задать значение вероятности нежелательной почты (SCL)... (ставим скажем 5)

    2 действие:

    создать отчет об инциденте и отправить его - (выбираете кому отправить отчет и какие свойства отправлять из списка)

    29 января 2018 г. 10:10
  • Большое человеческое спасибо, вот эта и есть помощь когда обращаешься на форум за ней. Я в принципе так и сделал, вот только у меня есть еще внутренние почтовые ящики с которых без авторизации уходит рассылка, они тоже попадают под это правило, но я сделал путем исключения в этом же правиле по IP адресу с этих сервисов которые отправляют рассылку.
    30 января 2018 г. 2:25