外发没有验证smtp认证,exchange邮件系统被利用发送冒名邮件
摘要:外发没有验证smtp认证,exchange邮件系统被利用发送冒名邮件
最近遇到一家客户因为遇到大量账号被利用的情况,导致邮件发送IP经常被gmail拉黑的问题。该客户使用的邮件系统软件在业内比较新,叫exchange,是基于linux下的postfix为核心,加以自己的二次开发实现的。
我们给该客户提供了邮件中继的测试服务,希望能通过前端邮件日志的监控找到被冒用的账号,但是经过一天的测试发现,该客户的邮件系统冒出来的账号不停的变换,而且IP地址和收件人地址都是正确的。所以中继出来的邮件根本没办法使用数量监控来找到某个实际的账号。
经过排查和测试,我们最终锁定了该客户的问题所在。原来该客户的邮件系统软件没有经过外发smtp认证,或者说这个功能开启了,但是并没有生效。以至于所有的外部邮件都可以通过该用户的邮件系统服务器来中继邮件,无需对照用户名和密码。
我们首先用foxmail客户端进行了测试,在取消了foxmail的外发smtp验证选项后,发现邮件可以正常的投递出站,勾上该验证选项后,邮件也可以正常的投递出去。
后来我们又换成了outlook客户端进行了测试,取消了外发验证,和勾选了外发验证,邮件照样出站,而后台显示的邮件都经过了外发smtp安全认证,这不得不让我们深思。
后来咨询厂商之后,厂商表示该客户的问题只是极个别的问题,并没有其他客户遇到同样的问题,因为该功能是封装在邮件系统软件内的,所以在后台根本无法调试。现在的解决方法是,我们正在让我们的工程师在linux的环境下,安装该用户的邮箱系统环境,进行调试和验证。
产品分类
海外邮件中继转发服务 (1)
独享式海外中继服务器 (1)
硬件防垃圾邮件网关 (1)
在线防垃圾邮件网关 (1)
自架Exchange系统方案 (1)
Exchange架构部署方案 (1)
Exchange外包维护服务 (1)
海外邮件中继转发邮箱 (1)
邮件归档和审计产品 (1)
PushMail移动手机邮件 (1)