Prevenire lo spam dal proprio dominio

In questi giorni stiamo vivendo un’escalation dei clienti che ci segnalano spam dal proprio stesso dominio (il più delle volte il mittente ha lo stesso indirizzo email di quello che la riceve). Quasi tutti i clienti ricevono mail con oggetti “simpatici” tipo questi:

Per risolvere il problema, su un ambiente Exchange 2007 o superiore, basta modificare il connettore di ricezione email dall’esterno tramite questo cmdlets PowerShell:

Get-ReceiveConnector “My Internet ReceiveConnector” | Get-ADPermission -user “NT AUTHORITY\Anonymous Logon” | where {$_.ExtendedRights -like “ms-exch-smtp-accept-authoritative-domain-sender”} | Remove-ADPermission

ATTENZIONE: se qualche server o periferica in azienda utilizzava questo connettore in modalità anonima sarà necessario creare, su Exchange, un nuovo connettore che abiliterà solo queste periferiche al collegamento in modalità anonima e ad utilizzare come indirizzo mittente una mail del proprio dominio.

La modifica è necessaria solo su ambienti Exchange on-premise; Exchange Online (Office365) ha infatti una protezione contro questo tipo di attacchi: