Харденинг службы почтового сервиса Microsoft Exchange

Продукты и решения компании Microsoft уже давно завоевали популярность не только у частных пользователей, но и у государственных и коммерческих организаций. Одним из таких решений является сервис Microsoft Exchange. Он располагается на сетевом периметре организации, предназначен для отправки сообщений и коммуникации внутри компании, а также с внешними пользователями, что делает его одним из ключевых инструментов для ведения операционной деятельности. Однако расположение сервиса автоматически привлекает внимание хакеров, а широкая популярность делает проблему обеспечения его безопасности массовой. Некоторые типы атак, которым подвержен сервис Microsoft Exchange, представлены на рисунке ниже.

Рисунок 1. Разновидности атак на сервис электронной почты Microsoft Exchange

В этой статье мы расскажем про основные шаги по харденингу почтового сервиса Microsoft Exchange, о базовых и необходимых мерах безопасности и дадим рекомендации о закрытии уязвимостей.

Для удобства предоставления материала рекомендации о харденинге системы Microsoft Exchange были разделены на следующие статьи:

1. Изменение основных параметров Microsoft ExchangeИзменение основных параметров Microsoft ExchangeИзменение основных параметров Microsoft Exchange.
2. Противодействие фишингу и спамуПротиводействие фишингу и спамуПротиводействие фишингу и спаму.
3. Ограничения для десктопных почтовых клиентовОграничения для десктопных почтовых клиентовОграничения для десктопных почтовых клиентов.
4. Настройка почтовых клиентов для мобильных устройствНастройка почтовых клиентов для мобильных устройствНастройка почтовых клиентов для мобильных устройств.
5. Рекомендации по использованию веб-приложения Outlook on the webРекомендации по использованию веб-приложения Outlook on the webРекомендации по использованию веб-приложения Outlook on the web.