- PR -

Exchange ServerでSMTPでの攻撃

投稿者	投稿内容
Mitsu 会議室デビュー日: 2006/08/26 投稿数: 9	投稿日時: 2006-11-21 05:11 お世話になっております。現在、当社exchange serverにhelo,ehloコマンドを使って大量のアクセスがあり、特に夕方から朝、または週末にExchangeでE-mailが受信できない状態が起こります。 SMTPのPortを変更しよと考えましたが、それではすべての外からのMailが受信できなくなるとことをこの掲示板で読み、結局Firewallで手当たり次第にブロックする方向にしました。しばらく落ち着いてきたと思ったのですが、最近また特にhelo,ehloコマンドが多発し、E-mailに障害が出るようになりました。現在　SonicwallのFirewallで、One to One NATでPublicのIPをExchangeに転送しています。Excahageは2003です。この場合、One to One NAT でExchageに転送しているPubicのIPだけを POP.SMTP.HTTPなどでExchageに転送してあげて、ほかのものは転送しないようにすれば、そのPulicのIPに送信したE-mailは届いて、それ以外はFirewallでブロックされるのでしょうか？現在はSMTP、POPなどはすべて開いています。どのように不特定多数からくるhelo,ehloをブロックすればいいかの知恵を教えてください。

投稿者

投稿内容

Mitsu: 会議室デビュー日: 2006/08/26; 投稿数: 9

投稿日時: 2006-11-21 05:11

お世話になっております。
現在、当社exchange serverにhelo,ehloコマンドを使って大量のアクセスがあり、特に夕方から朝、または週末にExchangeでE-mailが受信できない状態が起こります。
SMTPのPortを変更しよと考えましたが、それではすべての外からのMailが受信できなくなるとことをこの掲示板で読み、結局Firewallで手当たり次第にブロックする方向にしました。
しばらく落ち着いてきたと思ったのですが、最近また特にhelo,ehloコマンドが多発し、E-mailに障害が出るようになりました。

現在　SonicwallのFirewallで、One to One NATでPublicのIPをExchangeに転送しています。Excahageは2003です。

この場合、One to One NAT でExchageに転送しているPubicのIPだけを POP.SMTP.HTTPなどでExchageに転送してあげて、ほかのものは転送しないようにすれば、そのPulicのIPに送信したE-mailは届いて、それ以外はFirewallでブロックされるのでしょうか？

現在はSMTP、POPなどはすべて開いています。

どのように不特定多数からくるhelo,ehloをブロックすればいいかの知恵を教えてください。

＠IT SpecialPR

Exchange ServerでSMTPでの攻撃

スキルアップ／キャリアアップ（JOB@IT）