Em primeiro lugar, não sei nada sobre como funciona a troca e o que é ou não possível.
Estamos tentando enviar e-mails de nosso servidor web (AWS) através de nosso próprio servidor de e-mail (interno), mas para isso precisamos de um método de autenticação que habilite a troca. Nossos sistemas são gerenciados por uma empresa externa que tem um contrato conosco, eles parecem muito relutantes em permitir qualquer tipo de autenticação para uso de IPs remotos (perguntamos a eles pela primeira vez em fevereiro). A última resposta deles foi recusar nossa solicitação novamente e nos disse apenas para usar o Amazon SES. Eu não tenho acesso a este servidor, então qualquer resposta só poderá ser usada na próxima vez que eu falar com eles.
1)Há algum problema grave de segurança compossibilitandoum método de autenticação em um servidor? (Estou ciente de que a autenticação básica envia detalhes em texto simples)
2)O Exchange oferece uma lista de permissões de IP?
3)Existe umProva idiotaguia sobre como configurar tudo isso?
Aqui está o resultado da conexão via telnet:
220 domain.com Microsoft ESMTP MAIL Service pronto em quinta-feira, 23 de maio, 2 ehlo nome 250-domain.com Olá [ip.ip.ip.ip] 250-TAMANHO 10485760 250-PIPELINAGEM 250-DSN 250 CÓDIGOS DE STATUS APRIMORADOS 250-STARTTLS 250-AUTO 250-8BITMIME 250-BINARYMIME 250 PEDAÇOS
Responder1
Para 1) e 2):
Você pode configurar um personalizadoConector de recebimentono Exchange que permite seu tipo de autenticação preferido e pode ser limitado a aceitar conexões apenas de determinadas redes, IPs, tipos de usuários, etc.:
Se você sabe que as credenciais são enviadas em texto simples (com autenticação básica), você entende os principais riscos de segurança e terá que decidir se esses riscos são adequados para você.
Para 3):
Veja o link na primeira linha desta resposta. :) Além disso, se você paga a eles para gerenciar seu Exchange Server, e eles não conseguem descobrir isso sem um guia "à prova de idiotas", então você precisa considerar um novo host Exchange.