Exchange对垃圾邮件发送者敞开?
11月13日,Think Computer咨询公司的总裁Aaron Greenspan发表了一份白皮书,指出基于微软Exchange的邮件系统很有可能在管理员鼻子底下被垃圾邮件发送者利用。
Greenspan得出的结论是,虽然微软在其网站上说使用其软件的服务器是安全的,但事实并非如此。Exchange 5.5和2000可以被垃圾邮件发送者用来发送匿名邮件,“如果来宾账户(Guest Account)功能在Exchange 5.5和2000上启动了,即使你登录失败,你依然可以发送邮件。”
来宾账户是管理员允许来访者匿名使用邮件服务器的一种方式,由于安全原因,这项功能一般都不会启动。但Greenspan说,感染了红色代码病毒的Exchange服务器在病毒清除后依然会让这项功能开放。
Greenspan宣称该缺陷要对大量的非法邮件负责,并说这个问题正在日益引起Exchange管理员的头痛。“这对于一个声称安全是其最高责任的公司来说,是不可宽恕的”。
然而微软说这个问题相对较小,公司并未听到多少这方面的抱怨,而且微软认为这个问题不会影响到Exchange的最新版本Exchange 2003。
向农 编译, 百拇医药
Greenspan得出的结论是,虽然微软在其网站上说使用其软件的服务器是安全的,但事实并非如此。Exchange 5.5和2000可以被垃圾邮件发送者用来发送匿名邮件,“如果来宾账户(Guest Account)功能在Exchange 5.5和2000上启动了,即使你登录失败,你依然可以发送邮件。”
来宾账户是管理员允许来访者匿名使用邮件服务器的一种方式,由于安全原因,这项功能一般都不会启动。但Greenspan说,感染了红色代码病毒的Exchange服务器在病毒清除后依然会让这项功能开放。
Greenspan宣称该缺陷要对大量的非法邮件负责,并说这个问题正在日益引起Exchange管理员的头痛。“这对于一个声称安全是其最高责任的公司来说,是不可宽恕的”。
然而微软说这个问题相对较小,公司并未听到多少这方面的抱怨,而且微软认为这个问题不会影响到Exchange的最新版本Exchange 2003。
向农 编译, 百拇医药