предотвращение DHAP и NDR из Exchange
-
Здравствуйте, сообщество! У нас следующий сценарий: Мы должны включить отправку NDR с сервера Exchange в случае, если сообщение не было доставлено получателю (неверный адрес получателя, переполненный почтовый ящик получателя и т. д.), но мы опасаемся, что это может создать почву для атак Directory Harvest Attacks. Поэтому мы хотим включить службу DHAP в политике потока почты. Насколько мы понимаем, для включения DHAP нам необходимо создать запрос LDAP accept и настроить его на отклонение или удаление сообщений, когда получатель недействителен. После достижения порогового значения ESA должен прервать соединение, а отправляющей стороне должен быть установлен тайм-аут на час и отправлен сигнал тревоги о потенциальной атаке Directory Harvest. У нас есть следующие вопросы: Может ли сервер Exchange получать электронные письма, даже если получатель недействителен, чтобы он мог отправить сообщение о том, что почтовый ящик недействителен? Можно ли отправить какое-либо сообщение отправителю из ESA, если получатель недействителен и сообщение не доходит до сервера Exchange (поскольку оно отсекается во время фильтрации ESA)?
-
Нет, сервер Exchange не получит электронное письмо и, следовательно, не сможет отправить NDR. В этом и заключается смысл запроса LDAP accept: не обрабатывать письма, которые никуда не отправляются. ESA может отправить NDR, если вы настроите его на это.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти