ESMTP Authentication su Exchange Server

Qualcuno è per caso a conoscenza di una falla nel processo di autenticazione 
di Exchange 5.5 /NT4 e Simple Authentication and Security Layer ?
Impostando temporaneamente le opzioni di routing dell'Internet Mail Service 
di MSExchange a ' Do not Reroute incoming SMTP mail' ho avuto alcune istanze 
di relay del server.

Vi allego i alcuni log relativi, forse è più immediato da comprendere.

Questa è la transazione SMTP:

6/7/03 5:58:06 PM : A connection was accepted from XXXXXXXXXXt-dialin.net.
6/7/03 5:58:10 PM : <<< EHLO XXXXXXXXX.yahoo.com
6/7/03 5:58:10 PM : >>> 250-MIOSERVER.it Hello [p5082d005.dip.t-dialin.net]
250-XEXCH50
250-HELP
250-ETRN
250-DSN
250-SIZE 0
250-AUTH LOGIN
250 AUTH=LOGIN

6/7/03 5:58:12 PM : <<< AUTH LOGIN
6/7/03 5:58:12 PM : >>> 334 VXNlcm5hbWU6

6/7/03 5:58:13 PM : <<< YWRtaW5pc3RyYXRvcg==

6/7/03 5:58:13 PM : >>> 334 UGFzc3dvcmQ6

6/7/03 5:58:16 PM : <<< ########      (!!!!!!!!!!!!!!)
6/7/03 5:58:16 PM : >>> 235 LOGIN authentication successful

6/7/03 5:58:18 PM : <<< MAIL FROM:<benjayi@excite.com>
6/7/03 5:58:18 PM : >>> 250 OK - mail from <benjayi@excite.com>

6/7/03 5:58:20 PM : <<< RCPT TO:<newyearbaby@hotmail.com>
6/7/03 5:58:20 PM : >>> 250 OK - Recipient <newyearbaby@hotmail.com>

Qui il mio server autenticava tranquillamente il mittente !!!!

Questo è l'IMC log nell'eventvwr di NT dopo aver reimpostato il routing :

Authentication attempt (AUTH LOGIN) from XXX.XXX.XXX.XXX  as \administrator 
failed: LogonUser() call failed with error: Logon failure: unknown user name 
or bad password.

Apparentemente l'autenticazione avveniva come administrator ed un hash a 64 
bit di 8 hashes (########)

Possibile???

_________________________________________________________________
Invia messaggi istantanei gratuitamente! http://www.msn.it/messenger/


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List