设为首页收藏本站
开启辅助访问
ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
邮件服务器-邮件系统-邮件技术论坛(BBS)»论坛首页 ≡ 邮件服务器专区≡ Exchange Server EXCHNGE2K开启了SMTP认证,但是任何人的帐号都可以用一个 ...
返回列表 发新帖
查看: 4519|回复: 8
打印 上一主题 下一主题

[求助] EXCHNGE2K开启了SMTP认证,但是任何人的帐号都可以用一个正确的用户和密码发送邮件

[复制链接]
frank_zbt
跳转到指定楼层
顶楼
发表于 2006-7-7 08:48:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
EXCHNGE2K开启了SMTP认证,但是任何人的帐号都可以用任意一个正确的用户和密码发送邮件;
这样可以冒充别人发送邮件,产生了争纷啊.....如何让每一个邮件地址只能用它自已怕帐号和密码才能发送邮件呢?求助啊....等~~~~~~~
欢迎关注本站的微信公众帐号,获取最新邮件资讯与技术文章!
回复

使用道具 举报

fire9
沙发
发表于 2006-7-7 12:50:02 | 只看该作者
不会吧,你开启了服务器上的SMTP认证就应该是邮件帐户的用户名和密码来接受认证啊。绝对不可能冒充啊。你可以截图来看看吗?谢谢!
找不到下载链接?请看5DMAIL下载区,下载说明!
回复 支持 反对

使用道具 举报

frank_zbt
藤椅
 楼主| 发表于 2006-7-7 14:04:30 | 只看该作者

这个和我的服务器EXCHANGE2K太像了,如何处理啊......

对于一个网络管理员来说,垃圾邮件的困扰并不是接收这些垃圾邮件,而是试图防止垃圾邮件发送者使用你的邮件服务器来进行中继转发,这项工作很关键,因为一旦他们使用你的邮件服务器做为转发站,除了耗费昂贵的带宽资源、导致服务器速度下降以及使你承受重压,你也许还可能很快就被大家的“黑名单”搞得晕头转向,当这种情况发生时,你的用户的邮件发送可能会时断时续,你也只能耗费许多计划外的时间来清理系统并摆脱这些禁止名单。 
当然,几乎每个网络管理员都对“开放中继”的概念、它有什么坏处以及典型的解决方案等非
非常熟悉,这些解决方案有诸如对某些IP地址的限制性中继服务或者需要认证等实现方式。但是许多网络管理
员也许没有没有意识到现在的垃圾邮件发送者已经变得更加老谋深算了。
作为一个测试演练,我上周和这周设立了几个邮件服务器,既使用了微软的Exchange也使用了一些免费的SMTP/POP3服务器软件,并且建立了我自己的协议分析器(ClearSight)以便于我能够观察发生的情况,面对发生的情况,我必须承认我感到相当震惊。
正如你可能想到的那样,他们很快就发现了我的服务器,即使我要求对中继请求进行认证,我很快就开始看见成千上万包含虚假源地址的邮件源源不断的通过我的Exchange服务器,我甚至看不到任何邮
件进入我的本地文件夹。同时,我还发现他们已经发现并利用了一个系统Bug(可能与SQL服务器相关),这样就导致我的服务器自动产生他们需要的邮件――都不需要进行转发了。
所以我抛弃Exchange并开始使用其他的免费服务器软件,然而,这让我的监控过程变得更加有趣,也使我对攻击的多样性感到震惊。尽管中继转发的企图最初总是遭遇到服务器发出的“503-This
mail server requires authentication(这个邮件服务器要求认证)”的返回信息,我还是很快再次看到垃圾邮件蜂拥而至,他们甚至猜到了“Postmaster(邮箱管理员)”帐号的密码并且使用邮箱管理员身份
发送邮件。
我将“Postmaster(邮箱管理员)”帐号禁用后,我仍然看到了许多利用伪造的SMTP命令进行登陆、使用错误Email源地址以及其他诸如在一个会话中传送几个RSET命令这样的事情发生(因为许多服务器都允许你使某些命令失效)。这时,我意识到这很可能就是我的服务器时常断开某个连接的原因所在了,因为它已经被设置成当接收到指定数目的错误命令后,就会断开这个连接,所以我就将这个值(指定数目)设置得非常低。
我还注意到多数的中继转发尝试都来自同一个IP地址,所以我就在我的防火墙中封掉该IP地址,几分钟后,我收到了从另一个不同地点的另一个不同的IP地址发来的同样内容的垃圾邮件,我再次将此IP地址阻塞掉,垃圾邮件再次从第

[ 本帖最后由 frank_zbt 于 2006-7-7 14:11 编辑 ]
回复 支持 反对

使用道具 举报

pieazhang
板凳
发表于 2006-7-9 14:09:23 | 只看该作者
是不是你没有说明清楚啊,这种情况常理上是不会发生的.
八招轻松获取5D金币 5DMail 论坛积分策略详解
回复 支持 反对

使用道具 举报

报纸
发表于 2006-7-9 18:10:42 | 只看该作者
根本原因是开了匿名验证功能.
我的贴子"SMTP虚拟服务器安全配置"就是专门解决这个问题的, 我已经用了3年, 一直没问题.
之前也是碰到你同样的问题, 不仅外面发进来, 连内部也在冒用他人邮箱发恶意邮件, 导致老板很不高兴.
http://www.5dmail.net/bbs/thread-155370-1-1.html
回复 支持 反对

使用道具 举报

frank_zbt
地板
 楼主| 发表于 2006-7-12 09:41:35 | 只看该作者
请问,你所做的两个SMTP服务的IP地址是一个邦定内网,一个邦定外网IP吗??
如果您的问题找到答案,请给他"技术积分"以示感谢!
回复 支持 反对

使用道具 举报

7
发表于 2006-7-12 10:30:28 | 只看该作者
不是, 网卡是一快,同时是内网IP(过firewall)或外网IP.
回复 支持 反对

使用道具 举报

frank_zbt
8
 楼主| 发表于 2006-7-12 11:11:37 | 只看该作者
那就是说还是两个地址了,一个内网IP,一个外网IP,对吧??
回复 支持 反对

使用道具 举报

9
发表于 2006-7-12 11:26:57 | 只看该作者
不对,2个同时是内网IP 或同时是外网IP.

假如服务器放在Firwall后面且使用内网IP:
Smtp虚拟服务器1(IP: 192.168.1.1) <----  fiewall(端口映射:2.2.2.1) <----  外来邮件(来自其它公司)
Smtp虚拟服务器2(IP: 192.168.1.2) <---   fiewall(端口映射:2.2.2.2) <----- 内部人员

在外网的dns里把mx记录指到2.2.2.1
告诉内部人员使用2.2.2.2作为发送邮件服务器, 当然你可告诉用户服务气的DNS名。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-4-28 18:37

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
 *本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表