Authentication

在 Exchange 2010 SP1 上啟用基本身份驗證

  • May 25, 2013

首先,我對交易所如何運作以及什麼是可能的和不可能的一無所知。

我們正在嘗試通過我們自己的郵件伺服器(內部)從我們的網路伺服器 (AWS) 發送郵件,但為此我們需要啟用身份驗證方法作為交換。我們的系統由與我們簽訂契約的外部公司管理,他們似乎非常不願意為遠端 IP 啟用任何類型的身份驗證(我們在 2 月份首次詢問他們)。他們的最新回應是再次拒絕我們的請求,並告訴我們只使用 Amazon SES。我自己無法訪問此伺服器,因此只有在我接下來與他們交談時才能使用任何答案。

1)在伺服器上****啟用身份驗證方法是否存在重大安全問題?(我知道基本身份驗證以純文字形式發送詳細資訊)

2) Exchange 是否提供 IP 白名單?

3)是否有關於如何設置所有這些的白痴證明指南?


這是通過 telnet 連接的結果:

220 domain.com Microsoft ESMTP MAIL 服務於 5 月 23 日星期四準備就緒
埃洛名稱
250-domain.com 你好 [ip.ip.ip.ip]
250 尺寸 10485760
250-流水線
250-DSN
250 增強狀態程式碼
250-STARTTLS
250-授權
250-8BITMIME
250-BINARYMIME
第250章

對於 1) 和 2):

您可以在 Exchange 中設置自定義*接收連接器*,以允許您首選的身份驗證類型,並且可以限制為僅接受來自某些網路、IP、使用者類型等的連接:

在此處輸入圖像描述

如果您知道憑證是以純文字形式發送的(帶有基本身份驗證),那麼您就了解主要的安全風險,並且您必須確定這些風險是否適合您。

對於 3):

請參閱此答案第一行中的連結。:) 另外,如果您付錢給他們管理您的 Exchange 伺服器,並且他們無法在沒有“白痴”指南的情況下解決這個問題,那麼您需要考慮一個新的 Exchange 主機。

引用自:https://serverfault.com/questions/510795