Bloccare l’email spoofing in Exchange

Uno dei problemi più classici nell’apertura diretta di un server Exchange ad internet per quanto riguarda la ricezione della posta è l’email spoofing ovvero la ricezione di mail contenenti spam da internet che dichiarano di provenire da uno dei domini autoritativi del server. Queste mail ricevute senza autenticazione vengono normalmente lasciate passare perché sono destinate ad un indirizzo locale valido.

Per disabilitare questo comportamento basta eseguire dalla shell di Exchange:

Get-ReceiveConnector “Nome del connettore esterno” | Get-ADPermission -user “NT AUTHORITY\Anonymous Logon” | where {$_.ExtendedRights -like “ms-exch-smtp-accept-authoritative-domain-sender”} | Remove-ADPermission

NOTA: Nel caso in cui il server Exchange sia installato su un server italiano l’utente è “NT AUTHORITY\Accesso Anonimo”. Attenzione inoltre che il nome del connettore è case sensitive. L’esecuzione del comando genera una richiesta di conferma da parte del sistema per l’eliminazione del permesso, se questa richiesta non appare verificare il nome del connettore.

Questo comando elimina l’autorizzazione per l’utente anonimo (e quindi chiunque spedisca da Internet senza autenticazione) ad utilizzare un dominio autoritativo nel “mail from”.

 

Condividi