:D Вы меня просто веселите, сорри :D
Если пароли к учетным записям подбираются брутфорсом, значит у Вас неправильно настроены политики безопасности домена. Обычно, по дефолту, после 10 попыток учетная запись блокируется на полчаса. Можно и еще гайки закрутить. Любой брутфорсер умрет, прежде чем подберет пароль. Уж не с конфикером ли боролись таким образом?
Вы изменили политики, иначе Вам не позволило бы создать столь короткий пароль. По умолчанию пароль должен содержать не менее 8 символов минимум 3 видов. Ослабление политики в угоду пользователям дело, конечно, хозяйское. Но проблемы, вызванные этим, тоже проблемы личные, как не прискорбно. Вы же не передалываете замок в доме на открывание ногтем, что несомненно удобнее. не надо заботиться о том взяли Вы ключ из дома или нет. То же и с безопасностью.
Что тут посоветовать... Однозначно запретить любой релей на 25 порту. Создавайте дополнительный виртуальный SMTP-сервер и публикуйте на нестандартном порту. Кстати, советую избегать распространенныхх портов, типа 2525. Хотя это слабо поможет. С Outlook RPS over HTTPS возиться тоже нет желания\возможности? Тогда Ваш путь TLS и 587 порт. Но можно подобрать пароль и через OWA, если политики безопасности такие расслабленные.
