首先,我对交换如何运作以及什么可能、什么不可能一无所知。
我们正在尝试通过我们自己的邮件服务器(内部)从我们的网络服务器(AWS)发送邮件,但为此我们需要一种启用身份验证方法。我们的系统由与我们签订了合同的外部公司管理,他们似乎非常不愿意为远程 IP 启用任何类型的身份验证(我们在二月份首次询问他们)。他们最近的回应是再次拒绝我们的请求,并告诉我们只使用 Amazon SES。我自己无法访问此服务器,因此任何答案只能在我下次与他们交谈时使用。
1)是否存在重大安全问题启用服务器上的身份验证方法?(我知道基本身份验证以纯文本形式发送详细信息)
2)Exchange 是否提供 IP 白名单?
3)有没有傻瓜式有关如何设置所有这些的指南?
以下是通过 telnet 连接的结果:
220 domain.com Microsoft ESMTP 邮件服务已于 2019 年 5 月 23 日星期四准备就绪 埃洛名字 250-domain.com 你好 [ip.ip.ip.ip] 250-尺寸 10485760 250-流水线 250-DSN 250-增强状态代码 250-STARTTLS 250-认证 250-8BITMIME 250-二进制MIME 250 分块
答案1
对于 1) 和 2):
您可以设置自定义接收连接器在 Exchange 中允许您首选的身份验证类型,并且可以限制为仅接受来自特定网络、IP、用户类型等的连接:
如果您知道凭据是以纯文本形式发送的(使用基本身份验证),那么您就会了解主要的安全风险,并且您必须决定是否可以接受这些风险。
对于 3):
请参阅此答案第一行中的链接。:) 此外,如果您付钱给他们来管理您的 Exchange 服务器,而他们在没有“傻瓜式”指南的情况下无法解决这个问题,那么您需要考虑购买新的 Exchange 主机。