近期遇到部分Exchange客服反饋內部郵箱賬號密碼被盜,給內部其他同事和外部郵箱傳送大量釣魚和詐騙郵件;對公司造成很大負面影響和經濟損失。
為了在遇到此類情況時減少損失,建議可以透過Exchange來限制使用者每天和每分鐘的傳送郵件數量和速率;這樣一來,即使使用者郵箱密碼被盜,在發現問題之前,Exchange自身也會限制住被盜使用者的傳送數量,避免被駭客無休無止的大批次傳送釣魚、詐騙郵件。
實現原理:
透過Exchange Management Shell命令列新建一條ThrottlingPolicy限流策略,給RecipientRateLimit和MessageRateLimit兩個引數賦予一定的值,再給對應使用者應用此限流策略即可實現限制使用者傳送量的效果。
引數說明:
MessageRateLimit:限制使用者每分鐘可以傳送的最大郵件數量,如每分鐘內傳送的量超過限制,郵件將停留在發件箱,郵件被延遲到下一分鐘,並最終被髮送成功(只對SMTP協議有效,一般駭客都是採用SMTP協議傳送)。
RecipientRateLimit:限制使用者24小時內的傳送的最大郵件數量,如傳送超過限制,將收到超過限額的NDR退信訊息或提示。
備註:通訊組(包括動態通訊組)算一個收件人。
設定步驟:
1、開啟Exchange Management Shell命令列管理介面,建立一個名稱為LimitMessagesSent的新策略規則
例:限制使用者每天最大傳送量為300封,每分鐘最大傳送量為10封,則執行以下命令(數值按需修改):
2、檢視新建策略LimitMessagesSent的值是否正確:
3、把剛新建的策略規則LimitMessagesSent應用到需要限制傳送量的郵箱使用者上
延伸:
應用策略規則LimitMessagesSent到所有郵箱使用者
修改LimitMessagesSent策略規則的每天/每分鐘傳送量為500和20
檢視LimitMessagesSent策略規則中的所有引數值
刪除策略規則LimitMessagesSent