设为首页收藏本站
ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 6702|回复: 1

[求助] exchange邮箱密码暴力破解的问题

[复制链接]
发表于 2017-1-13 12:17:19 | 显示全部楼层 |阅读模式
AD开启了密码复杂性规则,密码输入错误10次锁定20分钟。
最近发现,通过OWA尝试登陆,密码输错10次,AD账号确实被锁定了,但是OWA可以继续尝试撞密码,当输入正确密码时,可以正常登录,查看邮件,收发邮件(此时AD账号依然锁定中)。
也就是说AD账号可以被锁定,但是Exchange邮箱不会被被锁定。

那么问题来了
如何防止外网用户暴力破解Exchange邮箱密码?
企业对外开放了 owa,pop3+smtp,anywhere 。
发表于 2017-1-18 11:19:43 | 显示全部楼层
尝试修改OWA的密码缓存时间试一下。http://blog.5dmail.net/user1/1/2013516153321.html
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网    

GMT+8, 2019-11-19 05:49

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表