web-dev-qa-db-ja.com

スパマーがServer2003でSMTPキューを使用できないようにする

SBS 2003のインストールでExchangeを実行していますが、最近、ランダムなスパムキューがSMTPキューに表示され始めるという問題が発生しました。ウイルス対策ソフトウェアがサーバーが感染していると言っていたため、最初に警告を受けましたが、幸いなことに、スパムに悪意のある添付ファイルが含まれているためだと思います。奇妙なことに、キュー内のすべてのメッセージが「[email protected]」からスパマードメインのアドレス宛てに送信されているように見えます。これは、彼らが私のサーバーから機密情報を電子メールで送信させようとしていることを意味しますか?とにかく、サーバーから電子メールを送信できるのは認証されたドメインユーザーだけになるように、サーバーを保護する方法を理解する必要があります。ドメインアカウントのみが電子メールを送信でき、他の誰も送信できないように、これをロックする最良の方法を知っている人はいますか?ユーザーは、オフィスの内外でメールを送信できる必要があります。リモート電子メールは、リモートWebワークプレイスとActiveSyncを介してスマートフォンに送信されます。スパマーが通過するためのセキュリティホールを提供している場合に備えて、デフォルトのWebサイトIIS 6でMicrosoft-Server-ActiveSyncWebアプリケーションを使用しています。

どんな助けでも大歓迎です。

1
mclark1129

サーバーがオープンリレーではなく、後方散乱(NDRスパム)のように聞こえます。 Exchange Server 2003は、デフォルトではオープンリレーではありません。いくつものオンラインテストを使用して、Exchangeサーバーがオープンリレーであるかどうかを確認できます。いくつかの方法で後方散乱スパムを防ぐことができます。

  1. ExchangeサーバーでNDRを無効にします。

  2. ADに存在しない受信者に送信される電子メールをフィルタリングします。

[〜#〜]編集[〜#〜]

他の回答を読み、私の回答へのコメントを読んだ後、更新された回答は次のとおりです。

  1. ADに存在しない受信者に送信される電子メールをフィルタリングします。これは、Exchangeサーバーで後方散乱を処理するためのより好ましい方法です。

  2. ExchangeサーバーでNDRを無効にします。これは最も好ましくない方法であり、おそらく私の側では最良の提案ではありませんでした。それは問題に対処しますが、RFC 5321の精神に完全に一致していない可能性があります(RFC 5321セクション6.2の文言に基づいておそらく受け入れられますが)。

3
joeqwerty

これを完全に説明しているMicrosoftKBの記事があります。それはSBSベースの記事です:

http://support.Microsoft.com/kb/886208

基本的な答えは、後方散乱の問題に苦しんでいるということです。解決策は、MSKBの記事で詳しく説明されているように受信者フィルタリングをオンにすることです。

それは短期的な解決策です。受信者フィルタリングの問題は、ディレクトリハーベスト攻撃に対して脆弱なままになることです。サーバーを本当に保護したい場合は、SMTP接続を直接受け入れるべきではありません。最善の方法は、PostiniやMXLogicなどのサービスを使用し、それらのシステムからのSMTP接続のみを受け入れることです。

2
Jason Berg

おそらく、postmaster @ mydomain.comの目的を説明する この記事 をご覧ください。

それでも、サーバーが安全でベストプラクティス標準に設定されていることを確認するために、 MS Exchangeベストプラクティスアナライザー および MX Toolbox SuperTool を実行すると役立つ場合があります。

1
DKNUCKLES