none
exchange 2010 如何阻止在客户端连接 认证后的用户冒名发送邮件? RRS feed

  • 问题

  • 目前的系统 windows2008+exchange2010,内部用户通过outlook、foxmail发送邮件, smtp端口是587,pop3端口是995;

    最近在公司的员工 张山 收到 李四 发送的很多邮件,但是经调查  李四 的确没有给张山 发送邮件;

    之后,我在telnet下尝试连接集线器传输服务器hub 的 587端口,用 王五  的帐户认证后可以冒名发送邮件,如下:

    telnet  mailhub.test.com 587

    220 mailhub.test.com Microsoft ESMTP MAIL Service ready at Wed, 8 Jan 2
    014 09:03:00 +0800
    helo
    250 mailhub.test.com Hello [192.192.192.192]
    auth login
    334 VXNlcm5hbWU6      
    Z3VveW9uaZ2ppbg==       “王五   的帐户名”

    334 UGFzc3dvcmQ6
    Z33lqLTEzMjQ1                 “王五  的帐户密码”

    235 2.7.0 Authentication successful           认证登陆成功
    mail from:lisi@test.com                        冒用“李四” 的邮箱
    250 2.1.0 Sender OK
    rcpt to:zhangshan@test.com                 给“张山” 发送邮件,甚至可以给互联网任意外网邮箱发送邮件
    250 2.1.5 Recipient OK
    data
    354 Start mail input; end with <CRLF>.<CRLF>
    testtest
    .
    250 2.6.0 <e2d85a27-38d3-4e89-a6a7-2785dd88a36d@MAILHUB.test.com> [Inte
    rnalId=16681729] Queued mail for delivery
    quit
    221 2.0.0 Service closing transmission channel

    这样王五 就可以成功地冒用 李四 的邮箱给 张山 发送邮件了,但是在接收的邮件头信息中却看不到 王五的任何信息,找不到作案痕迹;

    请问,这种在认证后(不是匿名)冒名发送邮件的问题如何解决?

    2014年1月9日 1:16

全部回复