En primer lugar, no sé nada sobre cómo funciona el intercambio y qué es y qué no es posible.
Estamos intentando enviar correo desde nuestro servidor web (AWS) a través de nuestro propio servidor de correo (interno), pero para ello necesitamos un método de autenticación habilitado a cambio. Nuestros sistemas son administrados por una empresa externa que tiene un contrato con nosotros, y parecen muy reacios a permitir cualquier tipo de autenticación para el uso de IP remotas (les preguntamos por primera vez en febrero). Su última respuesta fue rechazar nuestra solicitud nuevamente y nos dijeron que usáramos Amazon SES. Yo no tengo acceso a este servidor, por lo que las respuestas solo se pueden utilizar la próxima vez que hable con ellos.
1)¿Hay algún problema importante de seguridad conhabilitando¿Un método de autenticación en un servidor? (Soy consciente de que la autenticación básica envía detalles en texto sin formato)
2)¿Exchange ofrece una lista blanca de IP?
3)Hay una prueba de idiotas¿Guía sobre cómo configurar todo esto?
Aquí está el resultado de conectarse a través de telnet:
220 domain.com Servicio Microsoft ESMTP MAIL listo el jueves 23 de mayo 2 nombre ehlo 250-domain.com Hola [ip.ip.ip.ip] 250 TAMAÑO 10485760 250 TUBERÍAS 250-DSN 250 CÓDIGOS DE ESTADO MEJORADOS 250-INICIO 250-AUTENCIÓN 250-8BITMIME 250-BINARYMIME 250 fragmentación
Respuesta1
Para 1) y 2):
Puedes configurar un personalizadoConector de recepciónen Exchange que permite su tipo de autenticación preferido y puede limitarse a aceptar conexiones solo de ciertas redes, IP, tipos de usuarios, etc.:
Si sabe que las credenciales se envían en texto sin formato (con autenticación básica), entonces comprende los principales riesgos de seguridad y tendrá que decidir si esos riesgos le convienen.
Para 3):
Vea el enlace en la primera línea de esta respuesta. :) Además, si les paga para administrar su servidor Exchange y no pueden resolver esto sin una guía "a prueba de idiotas", entonces debe considerar un nuevo host Exchange.