Recentemente abbiamo riscontrato un problema con l'autodiscover.xml di Exchange che aggiunge ".com" al nostro indirizzo di individuazione automatica dei server di posta. Il risultato è stato un errore del certificato dovuto al nome che non corrispondeva al certificato. Dopo averlo scovato e corretto (da qualcuno molto più intelligente di me) ho avuto modo di pensare a come, a parte un errore stupido, sarebbe stato cambiato?
Ovviamente la mia preoccupazione principale è un qualche tipo di vulnerabilità o exploit nella nostra rete o server di posta. Dopo una piccola ricerca non sono riuscito a trovare nulla di ovvio che potesse essere e speravo che qualcuno qui potesse indicarmi alcune risorse che potrei usare per continuare la mia ricerca.
Inoltre, qualsiasi considerazione su come questo potrebbe essere successo e su come potrebbe essere prevenuto in futuro sarebbe apprezzato.