Во-первых, я ничего не знаю о том, как работает биржа, что возможно, а что нет.
Мы пытаемся отправлять почту с нашего веб-сервера (AWS) через наш собственный почтовый сервер (внутри компании), но для этого нам нужен метод аутентификации, позволяющий в обмен. Наши системы управляются сторонней компанией, у которой есть контракт с нами, они, похоже, очень неохотно включают любой тип аутентификации для использования удаленных IP-адресов (мы впервые обратились к ним еще в феврале). Их последним ответом было повторное отклонение нашего запроса и предложение просто использовать Amazon SES. У меня самого нет доступа к этому серверу, поэтому любые ответы могут быть использованы только тогда, когда я поговорю с ними в следующий раз.
1)Есть ли какие-либо серьезные проблемы безопасности свключениеметод аутентификации на сервере? (Я знаю, что базовая аутентификация отправляет данные в виде обычного текста)
2)Предлагает ли Exchange белый список IP-адресов?
3)Естьдоказательство идиотаруководство по настройке всего этого?
Вот результат подключения по telnet:
220 domain.com Microsoft ESMTP MAIL Service готов в четверг, 23 мая 2 имя ehlo 250-domain.com Привет [ip.ip.ip.ip] 250-РАЗМЕР 10485760 250-ТРУБОПРОВОД 250-ДСН 250-РАСШИРЕННЫХ КОДОВ СТАТУСА 250-STARTTLS 250-AUTH 250-8BITMIME 250-БИНАРНЫЙMIME 250 РАЗДЕЛЕНИЕ
решение1
Для 1) и 2):
Вы можете настроить пользовательскийПолучатель Соединительв Exchange, который допускает предпочитаемый вами тип аутентификации и может быть ограничен приемом подключений только из определенных сетей, IP-адресов, типов пользователей и т. д.:
Если вы знаете, что учетные данные отправляются в виде обычного текста (с базовой аутентификацией), то вы осознаете основные риски безопасности, и вам придется решить, приемлемы ли для вас эти риски.
Для 3):
См. ссылку в первой строке этого ответа. :) Кроме того, если вы платите им за управление вашим сервером Exchange, а они не могут разобраться в этом без «идиотского» руководства, то вам следует рассмотреть новый хостинг Exchange.