Вчера вектор атак на TTL показывали в соседней коммуночке

@Sensiductxfcc отличный скрипт ) надо доработать слегка конечно и в прод )

Чуитс
Слово, придуманное рэпером Gone.Fludd. Обозначает яркий стиль жизни

а майкрософт тырил когда инфу, которую прокачивает через облако? есть реальные примеры? а то все так боятся

в смысле тырил?
ну сидят люди, читают выборочно, в чем проблема-то ???)))

кто читает? есть примеры реальные?

кто ж даст примеры?
доступ к своим продуктам через закладки есть у большинства вендоров. а тут аж целый трафик к ним льется)))

ну гугль почту читает, на предмет лолей.

Коллеги, добрый день.

Пытаюсь настроить анонимный релей. Создал коннектор, добавил IP машины с которой планируется отправка, в PS прописал:
Set-ReceiveConnector "EXSERVER\Anon Relay EXSERVER" -PermissionGroups AnonymousUsers

Get-ReceiveConnector "Mail-Cont\Anon" | Add-ADPermission -User 'NT AUTHORITY\Анонимный вход' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient


Но при отправке всё равно ругается 550 5.7.1 Unable to relay. В чём может быть проблема? Кроме того, что там всё на русском

не то, что тут про TLS на днях обсуждали?

Ща

Что на него сертификат надо повесить?

Сертификат, кстати, не вешал

ну я не знаю, какой там у вас релей, может вообще smtp free only high speed no smsm

нужно просто анон отправку делать на внешку. Я настраивал как обычно, по статье https://practical365.com/exchange-server/exchange-2016-smtp-relay-connector/

Там вроде про сертификат сказано только для отправки с авторизацией

Конечно) Кибкало на этом прогорел)

Эту историю я не знаю.

Какая красота. Т.е. то, TLS 1.0 уязвим к man in the middle attach, а 1.1  iа атакам типа POODLE \ CRYME не важно. И если вас еще не взломали, то можно сидеть и ничего не делать. В России вообще похоже нет никакого нормального аудита и на стандарты и рекомендации типа FedRAMP всем положить. Дождемся следующего Петю, я чувствую. А раз отключить TLS старых версий для вас проблема, значит, вы им похоже пользуетесь 😉