上海青羽电脑科技有限公司

技术园地

TECHNOLOGY

技术园地

Exchange被黑客利用做中继外发垃圾邮件问题分析

发布时间:2021-11-19  /  浏览次数:5,866次

近期有用户反馈有大量非本域的邮件从自家服务器发出,还成功投递出来了,不过不用担心,到我们服务商这边被识破,全部拦截下来。

以下是用户自建服务器发出的垃圾邮件案例:

以上信息只有ip是用户自建服务器的,发件人和邮件都非用户本人发送,可以看出域名都可以通过客户的服务器中继出来发送垃圾邮件,这是一件很不安全的事。

首先我们分析,客户使用的是Exchange服务器本身不会有这个漏洞,是否还有其它设备外发?经过工程师远程服务器排查,发现用户服务器的587端口开启了匿名中继,这样其它人都可以用587端口发送邮件,黑客也可以用随意域名冒充外发垃圾邮件,这个在telnet端可以测试:

随后我们开启了身份验证:

 

再telnet测试:

显示已经拒绝匿名向外投递邮件。

本期靠谱邮件分享就到这里了,如果您有关于邮件方面的疑问或者难题待解决的,都可以联系我们,期待您的来电!

一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603