Angoim
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток. Возникла проблема, сотрудникам компании приходят письма от существующих (или нет) адресов организации СПАМ сообщения или фейковые якобы от директора компании о просьбе оплатить срочный счет и т.п. Начали проверять и обнаружили: ehlo 250-"Exchange Server" Hello [IP] 250-SIZE 12582912 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-STARTTLS 250-X-ANONYMOUSTLS 250-AUTH NTLM 250-X-EXPS GSSAPI NTLM 250-8BITMIME 250-BINARYMIME 250-CHUNKING 250 XRDST mail from:eufhe@mydomain.com 250 2.1.0 Sender OK rcpt to:domainuser@mydomain.com 250 2.1.5 Recipient OK data 354 Start mail input; end with <CRLF>.<CRLF> . 250 2.6.0 ... Queued mail for delivery То есть письмо без проблем уходит, без какой либо авторизации на отправку. Я понимаю, что это из за настройки соединителя получения и из за Анонимности пользователей, иначе если отключать анонимность, то почта перестанет ходить из вне. кстати вот настройки (все ли там верно кстати?): Проверка подлинности: Укажите один или несколько механизмов безопасности для входящих подключений. Стоят галки: Протокол TLS Включить безопасность домена (взаимная проверка подлинности TLS) Обычная проверка подлинности Предлагать обычную проверку подлинности только после запуска TLS Встроенная проверка подлинности Windows Проверка подлинности сервера Exchange Группы разрешений: Укажите, кому разрешено подключаться к этому соединителю получения. Серверы Exchange Server Устаревшие серверы Exchange Пользователи Exchange Анонимные пользователи End Так вот, хотелось бы это запретить, я понимаю, что это открыто для проверки по телнету и прочее, но это для нас проблематично. Хотелось бы чтобы было вот так: ehlo 250-"Example domain" Hello [IP] 250-SIZE 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-STARTTLS 250-AUTH LOGIN 250-8BITMIME 250-BINARYMIME 250 CHUNKING mail from:domainuser@exampledomain.com 554 5.1.0 Sender denied или что то типа того, как это сделать. Есть DAG из трех серверов MS Exchange 2013Ent и Edge server. Пользователи как локальные так и "блуждающие" Спасибо заранее. |