很严重的安全问题!请大家帮忙解决!
我们的Exchange2003已经运行有一段时间了,最近突然发现有一个很严重的问题就是:客户端用OE设置任何一个存在的账户不用设密码就能发信,只是无法收信。这就有可能导致任何人都有可能伪造他人邮箱发信,不知道是我们哪里没有设好,请大家帮忙解决!多谢! 你的smtp的安全是怎么设置的?给出来看一下.这是我们SMTP的设置,请看一下哪里有问题!谢谢!
SMTP协议就是这样,除非和你通信的组织或个人都经过身份验证把你的需求说下及客户端是哪种类型的 正常,这是EXCHANGE 2003 SMTP虚拟服务器存在的问题。
记得在LOTUS6.5中却不会存在这方面的问题。 那有没有办法可以解决呢? 我们的客户端用OE,如下设置: 内部人员使用SMTP发送邮件时,勾不勾选"我的服务器要求身份验证“都可以发送。
微软设计的问题。
新建一个SMTP虚拟服务器供内部使用,绑定到IP+25以外的端口号,取消匿名
修改默认SMTP虚拟服务器,拒绝内部地址连接 是不是Exchange2003就这毛病? 这也不能说Exchange有这毛病,SMTP协议就这样
页:
[1]
2