مشکل امنیتی در استفاده از Exchange سرور با استفاده از Telnet
سلام خدمت دوستان ، من به موردی برخوردم که خواستم دوستان منو راهنمایی کنن .زمانی که بنده از طریق Telnet و روی پورت 25 سرور Exchange 2013 متصل میشم و بعد دستورات زیر را که واردمیکنم امکان ارسال و دریافت ایمیل وجود دارد اما چرا باید به این صورت باشه که بدونه احراز هویت بشه از طریق Telnet از طریق یک یوزر به یوزر دیگری میل ارسال کرد ؟ میل هایی که ارسال میشود به قسمت Junk میرود و یوزر مربوطه نمی تواند آن را باز نماید اما با این حال ارسال میگردد. آیا این مورد مشکل امنیتی ندارد ؟
sample telnet mail.x.com 25 helo mail from :<x@x.com> rcpt to:<y@y.com> data subject:test this is test. .
وقتی دستورات بالا را می زنم میل در Quere می رود و ارسال میگردد . البته بعضا میل های Reject هم میشد به دلیل content filtering لطفا راهنمایی کنین ، با تشکر
3 پاسخ
به نظرم شما می تونید با تنظیمات درست Anti Spam این Anonymous رو مشکلش رو برطرف کنید ، به لینک زیر یه نگاهی بندازید :
https://technet.microsoft.com/en-us/library/aa996604(v=exchg.141).aspx
ممنون از پاسختون .
نه مهندس recieve connector ها به صورت پیش فرض هست. در ضمن نمیشه گزینه Anonymous را برداشت به دلیل اینکه دریافت میل از بقیه میل سرور ها به مشکل می خوره. حالا نمیدونم این مشکله یا نه ؟ این باگه امنیتی محسوب میشه یا نه ؟
لینکی که فرمودین رو من تو محیط تست انجام دادم داده بودم روی همون Recieve connector پیش فرض اما جوابی نگرفتم. میل هم ارسال میشه میل تو Junk Mail ولی با این حال خیلی بده همچین اتفاقی به نظر بنده
ایا Receive Connector ها را دستکاری کردید؟
لینک زیر را مطالعه کنید:
HOW TO: Prevent annoying spam from your own domain
http://exchangepedia.com/2008/09/how-to-prevent-annoying-spam-from-your-own-domain.html
