首先,我對交易所如何運作以及什麼是可能的和什麼是不可能的一無所知。
我們正在嘗試透過我們自己的郵件伺服器(內部)從我們的網路伺服器(AWS)發送郵件,但為此我們需要一種在交換中啟用的身份驗證方法。我們的系統由與我們簽訂合約的外部公司管理,他們似乎非常不願意為遠端 IP 使用任何類型的身份驗證(我們在二月就首次詢問過他們)。他們的最新回應是再次拒絕我們的請求並告訴我們只使用 Amazon SES。我自己無法訪問該伺服器,因此任何答案只能在我下次與他們交談時使用。
1)是否有重大安全問題使能伺服器上的身份驗證方法? (我知道基本身份驗證以純文字形式發送詳細資訊)
2)Exchange 是否提供 IP 白名單?
3)有沒有一個白痴證明指導如何設置所有這些?
這是透過 telnet 連線的結果:
220 domain.com Microsoft ESMTP MAIL 服務於 5 月 23 日星期四準備就緒 名字 250-domain.com 你好[ip.ip.ip.ip] 250-尺寸 10485760 250-流水線 250-DSN 250 個增強狀態代碼 250-STARTTLS 250-授權 250-8位元MIME 250-二進位MIME 250 分塊
答案1
對於 1) 和 2):
您可以設定自訂接收連接器在 Exchange 中,允許您首選的身份驗證類型,並且可以限制為僅接受來自某些網路、IP、使用者類型等的連線:
如果您知道憑證以純文字形式傳送(使用基本驗證),那麼您就了解了主要的安全風險,並且您必須確定這些風險是否適合您。
對於3):
請參閱此答案第一行中的連結。 :) 另外,如果您付費讓他們管理您的 Exchange Server,而他們在沒有「白癡防護」指南的情況下無法解決此問題,那麼您需要考慮購買新的 Exchange 主機。