如何防止内部用户地址被冒用发邮件

于 2018-11-20 10:23:37 发布
阅读量359 收藏
点赞数
原文链接:http://blog.51cto.com/3032439/2319168
版权

在缺省情况下Anonymous user权限组有下面的权限:

Ms-Exch-SMTP-Submit
Ms-Exch-SMTP-Accept-Any-Sender
Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
This permission allows senders that have e-mail addresses in authoritative domains to establish a session to this Receive connector.
Ms-Exch-Accept-Headers-Routing

要阻止别冒充您的域名向您发送邮件,可以使用下面的方法来解决:

方法一:

Exchange 2007-2010如何防止外部连接冒用本域地址向内发邮件?

在缺省情况下Anonymous user权限组有下面的权限:

Ms-Exch-SMTP-Submit
Ms-Exch-SMTP-Accept-Any-Sender
Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
This permission allows senders that have e-mail addresses in authoritative domains to establish a session to this Receive connector.
Ms-Exch-Accept-Headers-Routing

要阻止别冒充域名发送邮件,可以使用下面的方法来解决:

方法一:

  1. 在Exchange中心传输服务器上,运行ADSIEDIT.msc.
  2. 浏览定位到Configuration->Services->Microsoft Exchange->First Organization->Adminstrative Groups->Exchange Administrative Group ->Servers->server_name->Protocols->SMTP Receive Connector
  3. 右击Default Receive Connector并切换到Security栏,点击选中Anonymous Logon.
  4. 在下面的列表中点击选中 Accept Authoritative Domain Sender右边的Deny.
  5. 重启Microsoft Transport services服务.

方法二:

1.在PowerShell下输入以下命令:

Get-ReceiveConnector “Default SRV12-01″ | Get-ADPermission -user “NT AUTHORITY\Anonymous Logon” | where {$_.ExtendedRights -like “ms-exch-smtp-accept-authoritative-domain-sender”} | Remove-ADPermission

  1. 重启Microsoft Transport services服务。

备注:
请将Default SRV12-01替换为您实际的接受连接器的名称,注意是端口为25的那个。

转载于:https://blog.51cto.com/3032439/2319168

weixin_34250709
关注
虚拟根域名实现邮件互发实验v1.0
09-23
本实验“虚拟根域名实现邮件互发实验v1.0”旨在帮助用户了解如何建立一个私有的根DNS服务器,并在此基础上实现多域之间的电子邮件互发。以下是对这一主题的详细解释: 1. **私有根DNS服务器**: - DNS是互联网上的...
我的Exchange 2010 启用匿名了。我怎么防止别人任意伪造一个邮件地址发送给我内部的人呢?
热门推荐
技术与管理的平衡木-
03-26 1万+
最近客户碰到了一个问题,就是他的接受连接器启用了匿名,匿名之后发现有人伪造了内部用户的邮件名将邮件发送给自己,他希望防止这种现象发生,怎么办呢?甚至想取消掉匿名访问来解决这个问题,取消匿名访问对于单台服务器来说是不可能的,除非你不希望接收到来自互联网的邮件,那么你可以试试看。如果接受互联网邮件,那么取消匿名访问则不可取。那怎么办呢?有两个方法解决这个问题,一个是GUI的解决方法,一个是Powers
Exchange 常见问题之二----5
weixin_34071713的博客
04-03 282
12.邮件信任级别(SCL)的分数的含义是什么? 邮件信任级别 说明 -1 被Exchange服务器保留,用作内部提交。 0 分配给确定不是垃圾邮件的信息。 1 邮件是垃圾邮件的概率非常低。 9 邮件是...
exchange 2007经验谈:匿名中继权限配置
weixin_30810239的博客
03-20 113
中继是指一封邮件从一个SMTP服务器传送到另外一台服务器,当接受邮件的SMTP服务器不是目标服务器。如果没有限制的话,Internet 上的SMTP服务器的匿名中继是一个严重的安全隐患,未经请求的商业电子邮件、垃圾邮件会利用它来隐藏自己的源地址。因此应该在面向Internet的邮件服务器上禁止它来阻止中继到非授权的目标地址。   在Exchange 2007中,中继是通过接受域来处理。可以在中心...
禁止冒名顶替Exchange用户发送邮件
weixin_34405557的博客
06-18 171
Exchange用户如果设置成POP3模式收发邮件的话,就有可能被恶意用户冒名顶替发送邮件,对服务器造成比较大的危险,建议用以下方法进行设置,以杜绝这类现象发生:Get-ReceiveConnector"InternetReceiveConnector"|Remove-ADPermission-User"NTAUTHORITY\ANONYMOUSLOGON"...
Exchange 2007-2010如何防止外部连接冒用本域地址向内发邮件
weixin_33966095的博客
07-26 218
在缺省情况下Anonymous user权限组有下面的权限:Ms-Exch-SMTP-SubmitMs-Exch-SMTP-Accept-Any-SenderMs-Exch-SMTP-Accept-Authoritative-Domain-SenderThis permission allows senders that have e-mail addresses in au...
php教程 php.itcast.cn ③当当网-用户注册验证
05-09
验证码可以防止自动机器人注册,而电子邮件验证则可以确认用户提供的邮箱有效,并防止他人冒用用户注册后,系统发送一封带有验证链接的邮件,用户点击链接完成验证,这可以进一步增强系统的安全性。 6. **错误...
查信也用路由器.pdf
10-09
对于公共场合上网的用户,务必记得退出,防止他人冒用。 接着,文章介绍了如何利用无线路由器的邮件监测功能。以爱国者WR0401为例,设置步骤如下: 1. 打开浏览器,输入路由器默认IP地址(192.168.1.254),进入...
PKI在企业电子商务中的运用.doc
09-21
2. **数据存储安全**:明文存储的数据容易被非法修改,即使有访问控制权限,也无法防止内部或外部的恶意篡改。 3. **用户身份识别**:简单的用户名和口令认证方式易被破解,给企业带来安全风险。此外,电子邮件收发...
CA.rar_CA
09-22
5. **证书撤销**:如果用户的私钥丢失或被盗,或者用户身份发生变化,CA需要将该证书列入证书撤销列表(CRL),以防止他人冒用。 6. **信任链**:在验证证书有效性时,会形成一条从目标证书到根CA的证书链。每个...
Exchange 2013匿名中继被劫持,不断发送垃圾邮件
有技术的机械师
07-24 5949
24.去除匿名中继的权限(去除仿冒内部邮件地址) ========== Get-ReceiveConnector "Internet Receive Connector" | Remove-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
解决用户冒充他人邮箱发邮件的问题
wudkit的专栏
04-20 3722
<br />对于Exchange 2007来说,Anonymous权限组有下面的权限,<br /> <br />Ms-Exch-SMTP-Submit<br /> <br />Ms-Exch-SMTP-Accept-Any-Sender<br /> <br />Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender<br /> <br />Ms-Exch-Accept-Headers-Routing<br /> <br />您可以使用下面的方法来解决:<br /> <
关于冒充其他人发送电子邮件
smstong的成长轨迹
11-04 8863
今天使用Linux下的mail发送电子邮件,发现可以随便填写发件人地址,测试如下: 执行命令: 然后到126邮箱去看看,收件箱里出现了:   不过有个限制,就是如果假冒的地址是126.com的,那么就不会发送成功。 可见对于接收端:126邮箱只是检查发件人是不是冒充自己所管辖的用户,对于其他邮箱的用户它无权也没有办法去检查。 对于发送端:sendmail也不会检查发送地址是谁。
Exchange 用户发送邮件提示:您无权执行此操作,解决办法
Young的博客
08-24 1万+
背景: Exchange服务器为:Exchange 2013,AD服务器:Windows Server 2012 R2,DNS服务器和AD是同一台服务器。 问题: 员工通过OWA发送邮件时,提示:您无权执行此操作。如下图: 解决办法: 执行以下解决办法之前,请先登录Exchange服务器,检查服务器状态是否正常,避免因服务器有问题,导致的服务器不可用。 PS:我的Exchange出现
Exchange接收连接器权限及身份验证机制
weixin_34391445的博客
10-21 866
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Exchange反垃圾邮件组件解决内部仿冒邮件
weixin_33769207的博客
05-16 380
最近一个朋友遇到一个很有意思的问题,在生产环境中我们装好Exchange之后,肯定需要配置外部邮件的收发。按照我们对邮件系统的理解,我们必须在default 接收连接器上的权限设置,允许匿名连接,才能实现外部邮件的接收。如果我们不配置匿名权限,那么外部邮箱在往我们的邮件系统域发送邮件时就会遇到类似以下的错误:但在没有反垃圾邮件措施的情况下,我们可以使用telnet工具,实现匿名的邮件发送,并可以任...
TurboMail邮件服务器攻略:如何有效防止邮箱被盗用
weixin_34072458的博客
04-25 655
2019独角兽企业重金招聘Python工程师标准>>> ...
应提供并启用用户鉴别信息复杂度检查功能,保证身份鉴别信息不易被冒用
最新发布
06-09
好的,您的第一个问题是如何保障用户身份信息的安全性。 鉴别信息复杂度检查功能是一种常见的身份验证措施,可以有效地防止身份信息被冒用。这种功能可以通过检查密码和其他鉴别信息的复杂度来实现。因此,我建议您在开发过程中应该考虑添加这种功能,以确保用户的身份信息安全。同时,还应该采取其他安全措施,如加密通信等,以进一步保障用户隐私和数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值