Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[Грабли] Exchange + SMTP AUTH 30.09.03 15:29 Число просмотров: 2640
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Unsuccess story.
Епрст! Хоть плачь хоть смейся. У ексченджа есть возможность запрещать/разрешать relay по SMTP аутентификации. Типа ставишь галочку - жмешь ОК и все у тебя работает. Ха! Вчера какие-то <пиип!> прокачали через нас ~ 30000 писем спама. Как?! Зашел снаружи телнетом - "505 Authentication required", вроде все правильно. Оказалось, что при включенном guest account в домене, аутентифицированным SMTP клиентом является любой кто ввеллюбойлогин и пароль.
http://support.microsoft.com/default.aspx?scid=kb;en-us;251149&Product=echKB#251149 . Я фигею, дорогая редакция. Причем ексчендж работает уже не первый год, просто до этого никто из спамеров искавших open-relay не попробовал ввести в качестве user/pass пару webmaster/webmaster123 (это из лога я вынул). И согласно MSDN это не баг а фича :) . Вовсехэксченджах по 2003 включительно. Всем счастливым обладателям открытого exchange посвящается.
|
- [Грабли] Exchange + SMTP AUTH - NKritsky 30.09.03 15:29 [2640]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
