邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: exchange邮箱密码暴力破解的问题 [打印本页]

作者: belais2000 时间: 2017-1-13 12:17
标题: exchange邮箱密码暴力破解的问题
AD开启了密码复杂性规则，密码输入错误10次锁定20分钟。
最近发现，通过OWA尝试登陆，密码输错10次，AD账号确实被锁定了，但是OWA可以继续尝试撞密码，当输入正确密码时，可以正常登录，查看邮件，收发邮件（此时AD账号依然锁定中）。
也就是说AD账号可以被锁定，但是Exchange邮箱不会被被锁定。

那么问题来了
如何防止外网用户暴力破解Exchange邮箱密码？
企业对外开放了 owa，pop3+smtp，anywhere 。

作者: 钉子 时间: 2017-1-18 11:19
尝试修改OWA的密码缓存时间试一下。http://blog.5dmail.net/user1/1/2013516153321.html

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://bbs.5dmail.cn/)