Здравствуйте, сообщество! У нас следующий сценарий: Мы должны включить отправку NDR с сервера Exchange в случае, если сообщение не было доставлено получателю (неверный адрес получателя, переполненный почтовый ящик получателя и т. д.), но мы опасаемся, что это может создать почву для атак Directory Harvest Attacks. Поэтому мы хотим включить службу DHAP в политике потока почты. Насколько мы понимаем, для включения DHAP нам необходимо создать запрос LDAP accept и настроить его на отклонение или удаление сообщений, когда получатель недействителен. После достижения порогового значения ESA должен прервать соединение, а отправляющей стороне должен быть установлен тайм-аут на час и отправлен сигнал тревоги о потенциальной атаке Directory Harvest. У нас есть следующие вопросы: Может ли сервер Exchange получать электронные письма, даже если получатель недействителен, чтобы он мог отправить сообщение о том, что почтовый ящик недействителен? Можно ли отправить какое-либо сообщение отправителю из ESA, если получатель недействителен и сообщение не доходит до сервера Exchange (поскольку оно отсекается во время фильтрации ESA)?

]]>https://sla247.ru/forum/topic/2487/предотвращение-dhap-и-ndr-из-exchangeRSS for NodeFri, 15 May 2026 09:00:47 GMTMon, 02 Mar 2026 21:16:58 GMT60Нет, сервер Exchange не получит электронное письмо и, следовательно, не сможет отправить NDR. В этом и заключается смысл запроса LDAP accept: не обрабатывать письма, которые никуда не отправляются. ESA может отправить NDR, если вы настроите его на это.

]]>https://sla247.ru/forum/post/17352https://sla247.ru/forum/post/17352Mon, 02 Mar 2026 21:16:59 GMT