iT邦幫忙

0

網域中未知的使用者

lala 2016-08-05 19:21:421308 瀏覽

請教各位前輩 ,Exchange server 2013 為何會有假冒的使用者信件寄給內部人員,@後是我們公司的網址,但是@前的使用者卻不是我們公司的使用者,而且是寄給網域內部的人,如下圖。
http://ithelp.ithome.com.tw/upload/images/20160805/20006907D7rwiMfb8Y.png

請教此情況是中毒的現象嗎?要怎麼防範此情況發生,請各位前輩幫忙解答,謝謝。

1 個回答

3
raytracy
iT邦大神 1 級 ‧ 2016-08-06 00:58:34
最佳解答

不是, 這是正常的 SMTP 協定, 對方只需要偽造發信人, 就可以達成這個效果. 您可以用以下這個 EMS 指令, 拒絕這類的信件:

Get-ReceiveConnector "接收連接器" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission

請記得把上面「接收連接器」這五個字, 替換成你真正的連接器名稱.
指令下完如果沒有錯誤, 請重啟一次 Exchange Transport 服務即可生效.

但是, 這樣做之後會有個問題: 如果你自己內網有其他的 Server (例如: ERP, Web 等等), 會透過 Exchange Server 寄信的話, 那上面這個指令也會同樣拒絕他們, 導致原本 Server 可以寄信的, 變成也被拒絕.

變通辦法, 是另外新增一條接收連接器, 把網路範圍限制在自家的 Server 網段內, 記得這個新的連接器不要套用上述的指令, 這樣應該就可以解決.

如果你有外網用戶會透過 POP3/SMTP 發信的話, 那套用上述指令之後, 這些用戶必須要設定成通過「外寄伺服器驗證」才能寄信.

lala iT邦新手 3 級 ‧ 2016-08-10 14:19:58 檢舉

謝謝前輩指導

我要發表回答

立即登入回答