none
exchange邮箱密码暴力破解的问题 RRS feed

  • 问题

  • AD开启了密码复杂性规则,密码输入错误10次锁定20分钟。
    最近发现,通过OWA尝试登陆,密码输错10次,AD账号确实被锁定了,但是OWA可以继续尝试撞密码,当输入正确密码时,可以正常登录,查看邮件,收发邮件(此时AD账号依然锁定中)。
    也就是说AD账号可以被锁定,但是Exchange邮箱不会被被锁定。

    那么问题来了
    如何防止外网用户暴力破解Exchange邮箱密码?
    企业对外开放了 owa,pop3+smtp,anywhere 。
    2017年1月13日 5:02

全部回复

  • 你好,

    据我了解,Exchange邮箱并没有类似AD帐户的这种规则,可以在密码输入多次错误的情况下,主动锁定邮箱。

    一般来说,只能在平时的使用中,多注意使用细节来达到预防的目的,并不能完全杜绝破解密码的情况出现:

    1. 尽量不要在陌生的电脑上登陆邮箱

    2. 不要点击一些垃圾邮件中提供的超链接

    3. 由于邮箱密码与账户密码相同,可以设置AD密码规则,定期要求用户更换密码。

    谢谢!


    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年1月16日 6:55
    版主
  • 你好,

    问题是否有任何进展?如果还有其他问题,请及时贴出来;如果问题已解决,请将其标记为答复,这样有助于其他论坛成员更方便的搜寻答案,感谢理解!

    谢谢!



    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年1月18日 2:30
    版主
  • 你好,如果外部有人恶意的集团内的某用户不停的尝试暴力破解密码,并且AD策略开启了密码错误锁定的策略,那么被攻击的邮箱账号将一直处于锁定状态,无法正常使用。

    业内有什么方案能够阻止对exchange邮箱暴力破解的方法么?

    2017年2月3日 7:06
  • 你好,

    据我所知,没有什么可行的方案可以完全杜绝。

    你所举的例子是一个极端情况,如果真是有人不停地暴力破解一个内部用户的密码,导致该用户无法正常使用,那么无论你用什么手段来阻止,别人还是会恶意来尝试破解该用户密码,除非不让该用户在外部使用邮箱,或者给该用户换一个新邮箱。

    谢谢!


    Niko Cheng
    TechNet Community Support


    Please remember to mark the replies as answers.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年2月6日 10:13
    版主
  • hi,Niko

    您的逻辑也有问题。比如作为用户希望的是:被攻击破解的账号若达到密码错误次数后锁定账号,此时邮箱也要禁止认证登陆才行,如此一来即使破解到正确密码也无法验证登陆,这样就不会被试出密码了。

    假如您说的域账号被锁定,邮箱仍然可以登陆的话,那exchange 安全机制就有问题了吧?

    2017年8月22日 3:40
  • owa定制开发验证码,防止一直尝试密码。
    2017年8月23日 0:30
  • 我现在遇到跟您一样的问题 请问您怎么解决的
    2020年6月2日 11:19