V. 5.5/2000/2003

Oleg Krylov · Отправлено: **00:35, 15-05-2009** | #2

В свойствах Default Virtual SMTP Server - Access - Relay снимите галку Allow all computers which succesfully authenticate to relay bla-bla-bla... Перезапустите виртуальный сервер.

illznn · Отправлено: **10:08, 15-05-2009** | #3

Oleg Krylov, Галка снята и так. выбраны диапазоны адресов и пользователи "Прошедшие проверку"

Oleg Krylov · Отправлено: **10:21, 15-05-2009** | #4

Вот их и надо убрать.

illznn · Отправлено: **10:37, 15-05-2009** | #5

Oleg Krylov, Кого? Пользователей прошедших проверку ? Так если поставить доменных то их ведь и брутят ...
А пул адресов релея это наш доменный пул и пул впн клиентов. А соль вот в чем, любой вася подобрав пароль к доменной учетке может указать наш внешний SMTP сервер и с дому пройдя на нем уатентификация слать лучи поноса куда захочет. Как этого избежать я не знаю, менять всем пароли 16 символов с высшей мерой секурности? Как то не охота всем зверям объяснять что мол теперь вы будете писать не 4 символа в пароле а 16 ...

В релее прописаны адреса принадлежащие нашей организации. В конекшонсах разрешены все адреса, иначе никто не сможет прислать письмо ... Выбрать почтовые сервера и вписать их пулы в доверенные, тоже как то не очень нравится..

Oleg Krylov · Отправлено: **16:39, 15-05-2009** | #6

:D Вы меня просто веселите, сорри :D
Если пароли к учетным записям подбираются брутфорсом, значит у Вас неправильно настроены политики безопасности домена. Обычно, по дефолту, после 10 попыток учетная запись блокируется на полчаса. Можно и еще гайки закрутить. Любой брутфорсер умрет, прежде чем подберет пароль. Уж не с конфикером ли боролись таким образом?

Вы изменили политики, иначе Вам не позволило бы создать столь короткий пароль. По умолчанию пароль должен содержать не менее 8 символов минимум 3 видов. Ослабление политики в угоду пользователям дело, конечно, хозяйское. Но проблемы, вызванные этим, тоже проблемы личные, как не прискорбно. Вы же не передалываете замок в доме на открывание ногтем, что несомненно удобнее. не надо заботиться о том взяли Вы ключ из дома или нет. То же и с безопасностью.
Что тут посоветовать... Однозначно запретить любой релей на 25 порту. Создавайте дополнительный виртуальный SMTP-сервер и публикуйте на нестандартном порту. Кстати, советую избегать распространенныхх портов, типа 2525. Хотя это слабо поможет. С Outlook RPS over HTTPS возиться тоже нет желания\возможности? Тогда Ваш путь TLS и 587 порт. Но можно подобрать пароль и через OWA, если политики безопасности такие расслабленные.

exo · Конфигурация компьютера

Цитата Oleg Krylov:

по дефолту, после 10 попыток»

а не меньше ?

illznn · Отправлено: **09:14, 18-05-2009** | #8

Цитата Oleg Krylov:

Если пароли к учетным записям подбираются брутфорсом »

Я ваши пароли тоже смогу подобрать брутфорсом, это дело времени. Если есть возможность то рано или поздно это ломается. Конечно если пароль 1234 он будет в первой десятке слов словаря. У нас пароли не такие. Но к сожалению и не 16 символов, я это понимаю, ржать не нужно. Учетки блочатса, при чем после 3 неудачных попыток, настраивал специально из за несоответствия паролей требованиям безопасности.
В общем ничего нового не узнал, может быть спам рассылается каим то другим образом, но как я не представляю, единственный понятный для меня способ это использование нашей учетки чтобы пройти аутентификацию, по другому идентифицироваться нельзя у нас .........

exo · Конфигурация компьютера

Цитата illznn:

Провы дуют в трубы (мы используем их релей). »

Цитата illznn:

Доп. инф. Сервер защищен модемом, на модеме стоит форвардинг на 25 порт »

если я правильно понял - релей, это когда вы отсылаете почту прову, а он уже во внешний мир, и получает почту сначала релей, и пересылает вам.
А форвардинг у вас настроен на приём запросов только с релея или со всех адресов?

Oleg Krylov · Отправлено: **10:01, 18-05-2009** | #10

Цитата illznn:

Я ваши пароли тоже смогу подобрать брутфорсом »

Теория вероятности говорит об обратном. Увеличение длины пароля на 1 символ увеличивает срок подбора на порядок. Если пароли сгенерированы генератором, а не просто Alligator86, это исключит возможность использования словаря. Что приведет к нереальности брутфорса в обозримые сроки.

Цитата illznn:

может быть спам рассылается каим то другим образом »

Так а Вы для начала проверьтесь на http://tests.nettools.ru на Open Relay. Убедитесь в отсутствии вирусни на машинах. Один спам-бот может используя текущий контекст пользователя наслать столько дряни, что любой провайдер повесится. Вы для начала запарсите SMTP-логи. Это может помочь в выявлении причины.
У Вас 25 исходящий открыт только одному серверу? Не используется ли он в качестве шлюза для остальных клиентов?