Включение базовой проверки подлинности в Exchange 2010 SP1
Во-первых, я ничего не знаю о том, как работает биржа и что возможно, а что нельзя.
Мы пытаемся отправлять почту с нашего веб-сервера (AWS) через наш собственный почтовый сервер (In house), но для этого нам нужен метод аутентификации, включающий взамен. Нашими системами управляет сторонняя компания, у которой есть контракт с нами, они, похоже, очень неохотно разрешают какой-либо тип аутентификации для использования удаленных IP-адресов (мы впервые спросили их еще в феврале). Их последним ответом было снова отклонить наш запрос и сказать, что мы просто используем Amazon SES. У меня нет доступа к этому серверу, поэтому любые ответы можно использовать только тогда, когда я буду разговаривать с ними в следующий раз.
1) Есть ли серьезные проблемы с безопасностью включение метод аутентификации на сервере? (Я знаю, что базовая аутентификация отправляет детали в виде обычного текста)
2) Предлагает ли Exchange белый список IP-адресов?
3) Есть идиотское доказательство руководство, как все это настроить?
Вот результат подключения по telnet:
220 domain.com Microsoft ESMTP MAIL Service ready at Thu, 23 May 2 ehlo name 250-domain.com Hello [ip.ip.ip.ip] 250-SIZE 10485760 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-STARTTLS 250-AUTH 250-8BITMIME 250-BINARYMIME 250 CHUNKING
Для 1) и 2):
Вы можете настроить собственный Коннектор получения в Exchange, который позволяет предпочитаемый вами тип аутентификации и может быть ограничен приемом подключений только из определенных сетей, IP-адресов, типов пользователей и т. д .:
Если вы знаете, что учетные данные отправляются в виде обычного текста (с базовой аутентификацией), значит, вы понимаете основные риски безопасности, и вам нужно будет решить, устраивают ли вас эти риски.
Для 3):
См. Ссылку в первой строке этого ответа. :) Кроме того, если вы платите им за управление своим сервером Exchange, и они не могут понять это без руководства «Идиот-доказательство», то вам нужно подумать о новом хосте Exchange.