まず、私は交換がどのように機能し、何が可能で何が不可能かについて何も知りません。
私たちは、ウェブサーバー (AWS) から独自のメールサーバー (社内) 経由でメールを送信しようとしていますが、そのためには Exchange で認証方法を有効にする必要があります。私たちのシステムは、私たちと契約している外部の会社によって管理されていますが、彼らはリモート IP が使用する認証の種類を有効にすることに非常に消極的であるようです (2 月に最初に彼らに問い合わせました)。彼らの最新の回答は、私たちの要求を再度拒否し、Amazon SES を使用するように指示するというものでした。私自身はこのサーバーにアクセスできないため、回答は次に彼らと話すときにのみ使用できます。
1)重大なセキュリティ上の問題はありますか?有効化サーバー上の認証方法ですか? (基本認証では詳細がプレーンテキストで送信されることは承知しています)
2)Exchange は IP ホワイトリストを提供していますか?
3)ありますか?馬鹿にもわかるこれらすべてを設定する方法のガイドはありますか?
Telnet 経由で接続した結果は次のとおりです。
220 domain.com Microsoft ESMTP メール サービスは 2013 年 5 月 23 日木曜日に利用可能になりました えろ名 250-domain.com こんにちは [ip.ip.ip.ip] 250サイズ 10485760 250-パイプライン 250-DSN 250-拡張ステータスコード 250-スタートルス 250-AUTH 250-8ビット 250-バイナリMIME 250 チャンキング
答え1
1) と 2) の場合:
カスタム設定が可能です受信コネクタExchange では、好みの認証タイプを許可し、特定のネットワーク、IP、ユーザー タイプなどからの接続のみを受け入れるように制限できます。
資格情報がプレーンテキストで送信される(基本認証を使用)ことを認識している場合は、主なセキュリティ リスクを理解しており、それらのリスクが許容できるかどうかを判断する必要があります。
3の場合:
この回答の最初の行にあるリンクを参照してください。 :) また、Exchange Server の管理を依頼して料金を支払ったのに、その業者が「誰でもわかる」ガイドなしではこれを理解できない場合は、新しい Exchange ホストを検討する必要があります。