Алексей Лукаш
Олег СенченкоПродукты и решения компании Microsoft уже давно завоевали популярность не только у частных пользователей, но и у государственных и коммерческих организаций. Одним из таких решений является сервис Microsoft Exchange. Он располагается на сетевом периметре организации, предназначен для отправки сообщений и коммуникации внутри компании, а также с внешними пользователями, что делает его одним из ключевых инструментов для ведения операционной деятельности. Однако расположение сервиса автоматически привлекает внимание хакеров, а широкая популярность делает проблему обеспечения его безопасности массовой. Некоторые типы атак, которым подвержен сервис Microsoft Exchange, представлены на рисунке ниже.
Рисунок 1. Разновидности атак на сервис электронной почты Microsoft Exchange
В этой статье мы расскажем про основные шаги по харденингу почтового сервиса Microsoft Exchange, о базовых и необходимых мерах безопасности и дадим рекомендации о закрытии уязвимостей.
Для удобства предоставления материала рекомендации о харденинге системы Microsoft Exchange были разделены на следующие статьи:
- Изменение основных параметров Microsoft ExchangeИзменение основных параметров Microsoft ExchangeИзменение основных параметров Microsoft Exchange.
- Противодействие фишингу и спамуПротиводействие фишингу и спамуПротиводействие фишингу и спаму.
- Ограничения для десктопных почтовых клиентовОграничения для десктопных почтовых клиентовОграничения для десктопных почтовых клиентов.
- Настройка почтовых клиентов для мобильных устройствНастройка почтовых клиентов для мобильных устройствНастройка почтовых клиентов для мобильных устройств.
- Рекомендации по использованию веб-приложения Outlook on the webРекомендации по использованию веб-приложения Outlook on the webРекомендации по использованию веб-приложения Outlook on the web.