Очень многие сталкивались с такой ситуацией – когда обратившись к Exchange серверу с использованием команды telnet (думаю, объяснять, как пользоваться данной командой нет необходимости) можно получить от сервера достаточно исчерпывавшую информацию о сервере.

Здесь, ( обращение идет по SMTP), мы видим какая версия Exchange сервер установлена и какие сервис паки присутствуют. Видно что на сервере установлена версия Exchange 2003 (3790) с сервис пак 1 (1830).

Для достаточно осведомленных людей этого бывает достаточно, чтоб воспользоваться уязвимостями данного продукта, и запустить вредоносный код для проникновения в систему.

Ну что ж начнем осложнять им жизнь .
Чтобы изменить SMTP баннер нам необходимо воспользоваться скриптом ADSUTIL.VBS. Он находится в директории Inetpub\AdminScripts на сервере где установлен Exchange.

Для запуска этого скрипта нам необходимо набрать команду :

CSCRIPT ADSUTIL.VBS set smtpsvc/x/connectresponse «То что мы хотим видеть в баннере»

После изменения баннера необходимо перезапустить SMTP сервер (NET STOP SMTPSVC и NET START SMTPSVC, ну или через службы – кому как удобнее)

Теперь если мы соеденимся с Exchange Server по telnet – то увидим следующее:

Если это вас устраивает полностью – то можно дальше не читать статью. Если хочется еще больше поменять баннер – то поехали дальше. Теперь посмотрим как изменить ответ после 220 – имя по желанию .

Вы можете это сделать используя Exchange System Manager в свойствах Exchange Virtual SMTP Server как показано на рисунке ниже.

Если хочется пойти еще дальше и убрать некоторые SMTP ответы, то читаем здесь. Статья написана на исконно английском – если дойдут руки переведу и её.

Теперь переходим к баннеру Exchange Server POP.

При соединение по telnet баннер выглядит следующем образом по умолчанию:

Как можно убедится мы работаем на Exchange 2003 (6.5) с сервис пак 2 (7623.0).

Да и кстати – по соображениям безопасности POP3 сервис по умолчанию отключен после установки Exchange 2003 server.

Чтоб внести изменения в POP3 воспользуемся IIS Metabase Explore. IIS Metabase Explorer входит в состав IIS6 Resource Kit и его можно взять с сайта Microsoft.

После установки IIS Resource Kit необходимо открыть IIS Metabase Explorer и выбрать POP3SVC далее 1 (это наш сервер) и создаем новую запись как показано на рисунке ниже.

Обратите внимание – в Exchange 2000 – эти изменения распространяются на все виртуальные сервера в отличие от Exchange 2003. В 2003 изменения применяются только на виртуальный сервер который вы меняете ( в нашем случае 1). Если баннер был удален с виртуального сервера будет использован баннер по умолчанию.
Вставляем строчку какую мы хотим.

Соединяемся по telnet и видим

Ну и наконец давайте поменяем Exchange 2003 IMAP4 баннер.
Порядок действий в точности такой же как и для Exchange 2003 POP3 сервиса.
До изменения баннер по telnet

Так же как и POP3 по умолчанию IMAP4 отключен
Так же используем IIS Metabase Explorer из IIS Resource Kit (надеюсь вы его не удалили еще ).
Открываем IMAP4 выбираем 1 и создаем новую запись согласно картинке.

Обратите внимание – в Exchange 2000 – эти изменения распространяются на все виртуальные сервера в отличие от Exchange 2003. В 2003 изменения применяются только на виртуальный сервер который вы меняете ( в нашем случае 1). Если баннер был удален с виртуального сервера будет использован баннер по умолчанию.
Вставляем строчку какую мы хотим.

Соединяемся по telnet и видим