народ, а вы давно видели письма от спамеров, ну которые взломали устройство, сняли видео, как ты ... ну это и за биткойны могут продать.

ну вот у меня на почтовике есть правило:
нет PTR - отлетел.
Но тут я подумал, а что если оно есть, только не правильное, как вообще это работает по RFC\не RFC ))

MFA для всех возможных подключений клиентов

HTTP Basic is the authorization protocol used by many protocols, including ActiveSync, to connect rich clients, including smartphones, with your Exchange mailbox. Web Application Proxy traditionally interacts with AD FS using redirections which is not supported on ActiveSync clients. This new version of Web Application Proxy provides support to publish an app using HTTP basic by enabling the HTTP app to receive a non-claims relying party trust for the application to the Federation Service.

Тогда я бы сказала, что это только гибрид и включение MFA. Этот вопрос уже обсуждался тут, и мне лично все приведенные решения для чистого он-према показались костыльными. Преаутентификация на балансировщиках еще как-то делается, без MFA, но даже там сами вендоры не всегда знают как ее настраивать )

Это телефон так исправил rfc

Гибрид есть, но все ящики on-prem

где ты там этот абзац нашел? я вижу такой-же, но в нем нет ActiveSync

Народ, а какие способы есть защиты от исходящего спама. Юзер теряет пароль и через EWS с его ящика шлют спам

В смысле пароль оказывается у злоумышленника. Спам идёт и наружу и внутрь

Так это нормально. Но надо читать внимательно, там есть много нюансов. Но даже в России заказчики уже начинают включать https://docs.microsoft.com/en-us/office365/enterprise/hybrid-modern-auth-overview

В смысле пароль оказывается у злоумышленника. Спам идёт и наружу и внутрь

а точно прям пароль ломают, может просто спуфинг идет от вашего имени?
Задать ему пароль 48-значный и больше не будет терять)))

На почтовике в логах есть что именно "он" отправляет?

Не удивлюсь, если пользователь теряет пароль перейдя по такой же ссылке )