新闻中心

——“因为我们的存在，让您的邮件系统更有价值！”

【重要】Exchange安全升级迫在眉睫！双重防护阻断盗号群发风险

发布时间：2025-08-08 / 浏览次数：430次

「靠谱邮件」监测

近期多起Exchange服务器盗号攻击事件中，攻击者利用被盗账号通过公共地址簿向全体内部成员及外部供应商发起大规模钓鱼邮件攻击，造成严重数据泄露隐患。

为应对此类定向威胁，靠谱邮件紧急发布Exchange服务器防护强化方案，呼吁企业即刻落实两项关键配置：

防护措施一：启用外发邮件限额管控

默认无限制的邮箱外发权限已成为盗号攻击的“帮凶”。攻击者一旦控制账号，可借公共地址簿瞬间轰炸数千内外部联系人。

✓ 靠谱邮件建议：
通过Exchange管理中心（EAC）为所有邮箱账号设置 “单日外发邮件数量上限”（建议普通用户≤500封/日，高管账号需额外审计），彻底阻断无限群发路径。

▶ 操作指南：Exchange外发限额配置详解

防护措施二：强制月度补丁更新机制

微软每月发布的Exchange安全更新持续修复高危漏洞（如CVE-2024-38060权限绕过漏洞），但大量企业因延迟打补丁沦为攻击靶场。

✓ 靠谱邮件建议：

立即行动：

登录Exchange管理中心检查默认外发策略，并验证服务器补丁状态。尚未建立补丁管理制度的企业，可参考微软安全基准指南（Microsoft Security Compliance Toolkit）快速部署。