Authentication
在 Exchange 2010 SP1 上啟用基本身份驗證
首先,我對交易所如何運作以及什麼是可能的和不可能的一無所知。
我們正在嘗試通過我們自己的郵件伺服器(內部)從我們的網路伺服器 (AWS) 發送郵件,但為此我們需要啟用身份驗證方法作為交換。我們的系統由與我們簽訂契約的外部公司管理,他們似乎非常不願意為遠端 IP 啟用任何類型的身份驗證(我們在 2 月份首次詢問他們)。他們的最新回應是再次拒絕我們的請求,並告訴我們只使用 Amazon SES。我自己無法訪問此伺服器,因此只有在我接下來與他們交談時才能使用任何答案。
1)在伺服器上****啟用身份驗證方法是否存在重大安全問題?(我知道基本身份驗證以純文字形式發送詳細資訊)
2) Exchange 是否提供 IP 白名單?
3)是否有關於如何設置所有這些的白痴證明指南?
這是通過 telnet 連接的結果:
220 domain.com Microsoft ESMTP MAIL 服務於 5 月 23 日星期四準備就緒 埃洛名稱 250-domain.com 你好 [ip.ip.ip.ip] 250 尺寸 10485760 250-流水線 250-DSN 250 增強狀態程式碼 250-STARTTLS 250-授權 250-8BITMIME 250-BINARYMIME 第250章
對於 1) 和 2):
您可以在 Exchange 中設置自定義*接收連接器*,以允許您首選的身份驗證類型,並且可以限制為僅接受來自某些網路、IP、使用者類型等的連接:
如果您知道憑證是以純文字形式發送的(帶有基本身份驗證),那麼您就了解主要的安全風險,並且您必須確定這些風險是否適合您。
對於 3):
請參閱此答案第一行中的連結。:) 另外,如果您付錢給他們管理您的 Exchange 伺服器,並且他們無法在沒有“白痴”指南的情況下解決這個問題,那麼您需要考慮一個新的 Exchange 主機。
