첫째, 나는 교환이 어떻게 작동하는지, 무엇이 가능하고 불가능한지에 대해 아무것도 모릅니다.
웹서버(AWS)에서 자체 메일 서버(사내)를 통해 메일을 보내려고 하는데 이를 위해서는 교환을 활성화하는 인증 방법이 필요합니다. 우리 시스템은 우리와 계약을 맺은 외부 회사에 의해 관리되는데, 그들은 사용할 원격 IP에 대한 모든 유형의 인증을 활성화하는 것을 매우 꺼려하는 것 같습니다(우리는 2월에 처음으로 요청했습니다). 그들의 최근 응답은 우리 요청을 다시 거부하고 Amazon SES를 사용하라는 것이었습니다. 나는 이 서버에 직접 접근할 수 없으므로 답변은 다음에 대화할 때만 사용할 수 있습니다.
1)심각한 보안 문제가 있나요?활성화서버의 인증 방법은 무엇입니까? (기본 인증은 세부 정보를 일반 텍스트로 보내는 것으로 알고 있습니다)
2)Exchange는 IP 화이트리스트를 제공합니까?
삼)거기에 있나요?바보 증거이 모든 것을 설정하는 방법을 안내해 주시나요?
텔넷을 통해 연결한 결과는 다음과 같습니다.
220 domain.com 5월 23일 목요일에 Microsoft ESMTP MAIL 서비스 준비 완료 에로 이름 250-domain.com 안녕하세요 [ip.ip.ip.ip] 250-사이즈 10485760 250-파이프라이닝 250-DSN 250-향상된 상태 코드 250-STARTTLS 250-인증 250-8비트타임 250-BINARYMIME 250 청킹
답변1
1)과 2)의 경우:
사용자 정의를 설정할 수 있습니다.수신 커넥터Exchange에서는 선호하는 인증 유형을 허용하고 특정 네트워크, IP, 사용자 유형 등의 연결만 허용하도록 제한할 수 있습니다.
자격 증명이 일반 텍스트(기본 인증 포함)로 전송된다는 사실을 알고 있다면 주요 보안 위험을 이해하고 이러한 위험이 괜찮은지 결정해야 합니다.
3)의 경우:
이 답변의 첫 번째 줄에 있는 링크를 참조하세요. :) 또한 Exchange Server 관리 비용을 지불하고 "바보 방지" 가이드 없이는 이를 파악할 수 없는 경우 새 Exchange 호스트를 고려해야 합니다.