icqpeng 发表于 2006-12-26 21:10:29

很严重的安全问题!请大家帮忙解决!

我们的Exchange2003已经运行有一段时间了,最近突然发现有一个很严重的问题就是:客户端用OE设置任何一个存在的账户不用设密码就能发信,只是无法收信。这就有可能导致任何人都有可能伪造他人邮箱发信,不知道是我们哪里没有设好,请大家帮忙解决!多谢!

钉子 发表于 2006-12-26 21:15:04

你的smtp的安全是怎么设置的?给出来看一下.

icqpeng 发表于 2006-12-27 09:19:59

这是我们SMTP的设置,请看一下哪里有问题!谢谢!

砸锅卖铁 发表于 2006-12-27 09:23:02

SMTP协议就是这样,除非和你通信的组织或个人都经过身份验证
把你的需求说下及客户端是哪种类型的

liuzuen 发表于 2006-12-27 09:38:42

正常,这是EXCHANGE 2003 SMTP虚拟服务器存在的问题。
   记得在LOTUS6.5中却不会存在这方面的问题。

icqpeng 发表于 2006-12-27 10:09:47

那有没有办法可以解决呢? 我们的客户端用OE,如下设置:

liuzuen 发表于 2006-12-27 12:02:59

内部人员使用SMTP发送邮件时,勾不勾选"我的服务器要求身份验证“都可以发送。
  微软设计的问题。
  

砸锅卖铁 发表于 2006-12-27 12:15:50

新建一个SMTP虚拟服务器供内部使用,绑定到IP+25以外的端口号,取消匿名
修改默认SMTP虚拟服务器,拒绝内部地址连接

icqpeng 发表于 2006-12-27 13:18:43

是不是Exchange2003就这毛病?

砸锅卖铁 发表于 2006-12-27 13:24:34

这也不能说Exchange有这毛病,SMTP协议就这样
页: [1] 2
查看完整版本: 很严重的安全问题!请大家帮忙解决!