Архив рубрики: Windows

Запрет внутренних отправлений, без авторизации Exchange 2013

Запрет внутренних отправлений, без авторизации

С недавних пор стало популярно посылать спам и прочую гадость таким способом, клиент подключается без авторизации на почтарь и представляется:
MAIL FROM: user@domain.com
RCPT TO: user@domain.com

В итоге он попадает под логику что он посылает письмо со стороннего сервера на внутреннего адресата, и при этом в почте идет представление его как внутреннего адресата.

Выглядит это так:

220  ESMTP Postfix
501 Syntax: EHLO hostname
MAIL FROM: user@domain.com 250 2.1.0 Ok
RCPT TO: user@domain.com 250 2.1.5 Ok
data354 End data with <CR><LF>.<CR><LF>
123
/
.
250 2.0.0 Ok: queued as 710F22001FCC
421 4.4.2  Error: timeout exceeded

В моем случае я создал такое первое правило, и поборол эту дырку

Clip2net_160829171059

Последние исключения сделаны для того чтоб  не отсрелило некоторые пересылки со сторонних внутрикорпоративных сервисов.

DKIM Exchange 2013

Появилась задачка настроить DKIM Exchange 2013 для подписи писем.

Изначально он не умеет, но при помощи дополнительного транспортного агента это можно сделать, делается это таким образом.

Читать далее

Cisco 802.1x + Windows 2012R2 NPS

Возникла такая задача\желание сделать в организации авторизацию по проводу через внутренний Radius сервер и Cisco 802.1x, поскольку инфраструктура строится на Wind домене был выбран встроенный механизм NPS.

Читать далее