ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Использование аутентификации для защиты ретрансляционного сервера


28-12-2009

В Exchange Server 2003 администратор может выдавать и отбирать права на ретрансляцию у отдельных пользователей и групп. Право пользователя на ретрансляцию означает право использовать виртуальный SMTP-сервер для отправки сообщений электронной почты адресатам, находящимся вне организации (предприятия). Точнее говоря, ретрансляция может быть ограничена дискреционными списками управления доступом (Discretionary Access Control List - DACL), которые дают возможность более тонкой настройки. Ограничение ретрансляции на виртуальном SMTP-сервере применимо, например, чтобы позволить группе или отдельным пользователям отправлять почту в Internet, запретив это делать остальным.
Для исходящих соединений аутентификация может быть настроена для контроля связи сервера ретрансляции SMTP с другими почтовыми серверами. Доступ к этой опции можно получить так, как описано ниже.
1. Перейдите на вкладку Delivery (Доставка) в диалоговом окне свойств виртуального сервера SMTP.
2. Щелкните на кнопке Outbound Security (Внешняя защита) для доступа к опциям аутентификации. 
Параметры аутентификации для внешней защиты позволяют выбрать только один тип аутентификации, который не относится к настройкам безопасности входящих соединений. Когда выбрана базовая аутентификация или встроенная аутентификация Windows, должна быть введена некоторая дополнительная информация, кроме того, другие серверы должны также поддерживать аутентификацию. Если выбрана базовая аутентификация, имя пользователя и пароль должен поставлять сервер SMTP-ретрансляции. С другой стороны, если выбрана встроенная в Windows аутентификация, должно применяться имя и пароль зарегистрированного в операционной системе пользователя. В обоих случаях настоятельно рекомендуется включать TLS.
Защита соединителей групп маршрутизации
Набор почтовых серверов, подключенных через высокоскоростные соединения (512 Кбит и выше) в Exchange Server 2003 называются группами маршрутизации (routing group). По умолчанию создается одна такая группа. Всякий раз, когда сервер добавляется к группе маршрутизации, соединения между серверами автоматически конфигурируются.
Другое назначение групп маршрутизации состоит в том, чтобы взаимодействовать с другими группами через специальные соединители (connector). Когда одна такая группа взаимодействует с другой, таким соединителем служат выделенные серверы, обычно называемые ведущими серверами (bridgehead server). Exchange Server 2003 поддерживает множество соединителей, которые могут взаимодействовать с другими серверамиExchange, равно как и с другими средами обмена сообщениями, например с Lotus Notes. Самый общий тип соединителя в Exchange Server 2003 - это соединитель SMTP. Как следует из названия, соединитель SMTP использует протокол SMTP, хотя и другие соединители по умолчанию работают с этим протоколом. Другие часто исполь­зуемые группы маршрутизации включают соединители X.400 и групп маршрутизации.

Использование X.400
X.400 - это устоявшийся стандарт обмена сообщениями, который Exchange Server 2003 использует для совместимости с более старыми или внешними системами обмена. Он может быть сконфигурирован с использованием либо протокола X.25, либо протокола TCP/IP.
С точки зрения безопасности, X.400 слабее, чем SMTP. Главное отличие состоит в том, что аутентификация SMTP гораздо строже, чем в X.400. Например, X.400 поддерживает пароли, но передает их в виде простого текста. Поэтому, где только возможно, следует использовать соединители SMTP вместо соединителей X.400. 

Защита соединителей SMTP
Соединитель SMTP Exchange Server 2003 может использоваться для подключения к Internet, к другим серверам Exchange, другим организациям и другим системам обмена сообщениями. В зависимости от требований безопасности, существует несколько ключевых моментов, которые нужно принять во внимание. Среди таких моментов можно выделить ограничения содержимого сообщений, аутентификация, шифрование и ретрансляция.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Обеспечение защиты соединений Microsoft Exchange Server 2003. Управление безопасностью исходящих соединений