web-dev-qa-db-ja.com

内部の承認済みドメインを使用して外部からのなりすましメールを防止するにはどうすればよいですか

自分のドメインから自分のドメインに送信されたスパムメールを受信して​​います。 Exchange 2013を使用しています。

例:

[email protected]は、スパムを[email protected]に送信するために使用されています。

外部IPからサーバーにTelnet接続することで、問題を正常に再現できます。

telnet <external-ip-of-server> 25
helo anydomain.com
250 myserver.mydomain.com Hello [External-IP]
mail from:[email protected]
250 2.1.0 Sender OK
rcpt to:[email protected]
250 2.1.5 Recipient OK
data
354 Start mail input; end with <CRLF>.<CRLF>
some text here
.
250 2.6.0 <[email protected]> [InternalId=20890720927751, Hostname=myserver.mydomain.com] Queued mail for delivery

次のようなSPFレコードの設定があります:v=spf1 ip4:External.IP.of.MyServer -all

また、次のようにExchange 2013サーバーでSenderIDを有効にしています。

[PS] C:\Windows\system32>get-senderidconfig | fl


RunspaceId            : 9be45249-1186-42b4-9e4e-3bc5a56c0c63
SpoofedDomainAction   : Reject
TempErrorAction       : StampStatus
BypassedRecipients    : {}
BypassedSenderDomains : {}
Name                  : SenderIdConfig
Enabled               : True
ExternalMailEnabled   : True
InternalMailEnabled   : False
AdminDisplayName      :
ExchangeVersion       : 0.1 (8.0.535.0)
DistinguishedName     : CN=SenderIdConfig,CN=Message Hygiene,CN=Transport Settings,CN=MyOrganization,CN=Microsoft Exchange,CN=S
                        ervices,CN=Configuration,DC=mydomain,DC=com
Identity              : SenderIdConfig
Guid                  : e85c9acb-579e-4d92-bde7-03ac2dd9beac
ObjectCategory        : mydomain.com/Configuration/Schema/ms-Exch-Message-Hygiene-Sender-ID-Config
ObjectClass           : {top, msExchAgent, msExchMessageHygieneSenderIDConfig}
WhenChanged           : 2015-12-08 10:23:24
WhenCreated           : 2014-02-15 13:37:30
WhenChangedUTC        : 2015-12-08 09:23:24
WhenCreatedUTC        : 2014-02-15 12:37:30
OrganizationId        :
Id                    : SenderIdConfig
OriginatingServer     : mydc.mydomain.com
IsValid               : True
ObjectState           : Unchanged

外部アンチスパムサービスを使用せずにこのタイプのスパムを防ぐにはどうすればよいですか?

spamexchange-2013spoofing
5
NiklasJ

次のコマンドを実行して、送信者アドレスのなりすましチェックをバイパスする権限を削除する必要があります。

Get-ReceiveConnector "name of the internet receive connector" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission

それでも問題が解決しない場合(つまり、Exchange 2013 CU5 +の場合)、以下を実行する必要があります。

  1. 自分のドメインをブロックする

    Set-SenderFilterConfig -BlockedDomains mydomain.com

    Set-SenderFilterConfig -InternalMailEnabled $true

  2. 匿名ユーザーのms-Exch-SMTP-Accept-Any-Senderを削除します

    Get-ReceiveConnector "name of the internet receive connector" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-Exch-SMTP-Accept-Any-Sender"} | Remove-ADPermission

  3. LANからのオープンリレーを許可(必要な場合):

    Get-ReceiveConnector "name of your LAN Open Relay connector" | add-ADPermission -user "NT AUTHORITY\Anonymous Logon" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Sender"

追伸これらの操作後は、必ずトランスポートサービスを再起動してください。

5
Anubioz