È pericoloso consentire ad app diverse da Outlook di inviare e-mail tramite il server Exchange?

2

La mia applicazione è un client Windows Form di .NET, una delle cui funzioni è consentire all'utente di inviare e-mail personalizzate per posta elettronica ai destinatari che hanno eseguito l'operazione di installazione e memorizzati nel database.

Le email vengono inviate utilizzando le classi .NET System.Net.Mail, dal computer client su cui è installata l'applicazione, direttamente a un server SMTP all'interno del firewall del client.

Il cliente assicura questo relay di:

  • specifica i computer a cui è consentito inviare le email

e facoltativamente da:

  • che specifica che l'applicazione client fornisce credenziali utente / password.

Di circa 30 clienti, uno non è soddisfatto di questo accordo con la motivazione che:

  • se la macchina client è stata infettata da malware adatto, sarebbe possibile che i computer consentiti fungessero da relay spam.

Ora, mi rendo conto che, in teoria, il malware che conteneva una password grinder poteva eventualmente rompere le credenziali utente / password. Tuttavia, Outlook è già consentito sui computer client, quindi non capisco perché (data l'esistenza di librerie come Outlook Redemption), se consentire a Outlook di inviare posta è sicuro, consentire alla mia azienda di inviare posta è meno sicuro .

Gradirei qualsiasi suggerimento.

Modifica:

Grazie per le risposte finora ... se potessi aggiungere un supplemento:

Ho notato che una coppia ha sottolineato che Outlook non utilizza SMTP. Tuttavia, nemmeno Outlook Redemption , una libreria di classi COM perfettamente legittima che consente, AIUI, comunicazioni MAPI autenticate ai server Exchange.

Quindi, se il malware che aveva rilevato la macchina client poteva alla fine estrarre una password e bypassare (come fa Outlook Redemption) il modello di oggetti di Outlook, e quindi la sicurezza di Outlook contro l'accesso programmatico, non potrebbe causare un gran disastro? / p>

La mia domanda non riguarda tanto la sicurezza assoluta - chiaramente non è mai raggiungibile - è se ci sia una preoccupazione circa l'acquisizione di malware, perché la mia applicazione autenticata dovrebbe essere meno sicura di Outlook.

    
posta ChrisA 24.02.2012 - 11:11
fonte

2 risposte

2

Il tuo cliente non ha torto, o piuttosto potrebbe non esserlo.

Se non ci sono requisiti per la password, qualsiasi utente o app su quel computer può inviare e-mail - qualunque cosa essi vogliano, per quanto vogliono, a chi vogliono.
Ma anche di più: possono inviare le email da a chiunque vogliano. Per esempio. dal CEO, o VP HR, o ...

Quindi l'autenticazione dovrebbe essere sempre un requisito.
Inoltre, sebbene questo possa essere fuori dal campo di applicazione, il loro server di Exchange dovrebbe essere temprato, per non consentire mai connessioni non autenticate.

Ora, è sufficiente una password?
Dipende ... il malware può utilizzare impropriamente la tua applicazione per contraffazione e / o spam tramite il loro Exchange? (La risposta è molto probabilmente sì - tramite modelli di oggetti, DDE, riflessione .NET, o anche solo rubando la password della tua app dall'archiviazione).

Per quanto riguarda Outlook, per quanto ne so, il modello a oggetti richiede l'approvazione dell'utente prima di inviare mail da app esterne.

In conclusione, puoi renderlo più difficile, ma non impossibile - ma poi, non è necessario, dal momento che lo spam è già abbastanza economico da generare anche senza di te - devi solo rendilo abbastanza difficile.

    
risposta data 24.02.2012 - 12:13
fonte
0

Se desideri controllare chi inoltra SMTP tramite un server Exchange, hai due opzioni:

  1. avere una whitelist di IP consentiti
  2. limita l'inoltro solo alle connessioni SMTP autenticate

Se hai già attivato entrambi, hai esaurito i controlli tecnici in Exchange. Se rimane troppo rischi residui, devi guardare altrove.

Outlook (normalmente) non usa SMTP per inviare posta a un server Exchange, quindi i controlli sull'inoltro SMTP sono irrilevanti: ma il principio generale si applica anche a Outlook - che se qualcuno prende il controllo di un client macchina, potrebbero usarlo per inviare spam.

    
risposta data 24.02.2012 - 15:19
fonte

Leggi altre domande sui tag