я смотрел откуда брутят - и блокировал сетями на внешней циске.
Аудит у меня считывает логи типа Fail logon с контроллера, по этому я вижу только, что с сервера exchange было совершено там например 189 неудачных логонов учетные записи которых sales@-мойдомен-.ru, admin@--,info@ и так далее. Сервер соответственно смотрит, пробросом через микрот, наружу. По этому какой конкретно сервис smtp или activesync я не знаю.
а если добавить еще и проверку сертификата?
С сертификатом очень хорошая идея, но минус в том что я никогда не работал с nginx и нет уверенности, что в одиночку я смогу его одолеть. Можно ли это сделать непосредственно на exchange? Если нет, то буду мучать nginx. Сертификат можно сделать один для всех?
Updated: 21 March 2018, 19:44:17
Да и важно, чтобы сотрудники могли работать с мобильных приложений. Я не вижу где например в мобильном приложении Outlook для аутентификации прилипить сертификат.