在 Exchange 2010 SP1 上启用基本身份验证

在 Exchange 2010 SP1 上启用基本身份验证

首先,我对交换如何运作以及什么可能、什么不可能一无所知。

我们正在尝试通过我们自己的邮件服务器(内部)从我们的网络服务器(AWS)发送邮件,但为此我们需要一种启用身份验证方法。我们的系统由与我们签订了合同的外部公司管理,他们似乎非常不愿意为远程 IP 启用任何类型的身份验证(我们在二月份首次询问他们)。他们最近的回应是再次拒绝我们的请求,并告诉我们只使用 Amazon SES。我自己无法访问此服务器,因此任何答案只能在我下次与他们交谈时使用。

1)是否存在重大安全问题启用服务器上的身份验证方法?(我知道基本身份验证以纯文本形式发送详细信息)

2)Exchange 是否提供 IP 白名单?

3)有没有傻瓜式有关如何设置所有这些的指南?


以下是通过 telnet 连接的结果:

220 domain.com Microsoft ESMTP 邮件服务已于 2019 年 5 月 23 日星期四准备就绪
埃洛名字
250-domain.com 你好 [ip.ip.ip.ip]
250-尺寸 10485760
250-流水线
250-DSN
250-增强状态代码
250-STARTTLS
250-认证
250-8BITMIME
250-二进制MIME
250 分块

答案1

对于 1) 和 2):

您可以设置自定义接收连接器在 Exchange 中允许您首选的身份验证类型,并且可以限制为仅接受来自特定网络、IP、用户类型等的连接:

在此处输入图片描述

如果您知道凭据是以纯文本形式发送的(使用基本身份验证),那么您就会了解主要的安全风险,并且您必须决定是否可以接受这些风险。

对于 3):

请参阅此答案第一行中的链接。:) 此外,如果您付钱给他们来管理您的 Exchange 服务器,而他们在没有“傻瓜式”指南的情况下无法解决这个问题,那么您需要考虑购买新的 Exchange 主机。

相关内容