Методология

Харденинг службы почтового сервиса Microsoft Exchange

alukash.jpgАлексей Лукаш
osenchenko.jpgОлег Сенченко

Продукты и решения компании Microsoft уже давно завоевали популярность не только у частных пользователей, но и у государственных и коммерческих организаций. Одним из таких решений является сервис Microsoft Exchange. Он располагается на сетевом периметре организации, предназначен для отправки сообщений и коммуникации внутри компании, а также с внешними пользователями, что делает его одним из ключевых инструментов для ведения операционной деятельности. Однако расположение сервиса автоматически привлекает внимание хакеров, а широкая популярность делает проблему обеспечения его безопасности массовой. Некоторые типы атак, которым подвержен сервис Microsoft Exchange, представлены на рисунке ниже.

Рисунок 1. Разновидности атак на сервис электронной почты Microsoft Exchange

В этой статье мы расскажем про основные шаги по харденингу почтового сервиса Microsoft Exchange, о базовых и необходимых мерах безопасности и дадим рекомендации о закрытии уязвимостей.

Для удобства предоставления материала рекомендации о харденинге системы Microsoft Exchange были разделены на следующие статьи:

  1. .
  2. .
  3. .
  4. .
  5. .