В Exchange Server 2003 администратор может выдавать и отбирать права на ретрансляцию у отдельных пользователей и групп. Право пользователя на ретрансляцию означает право использовать виртуальный SMTP-сервер для отправки сообщений электронной почты адресатам, находящимся вне организации (предприятия). Точнее говоря, ретрансляция может быть ограничена дискреционными списками управления доступом (Discretionary Access Control List - DACL), которые дают возможность более тонкой настройки. Ограничение ретрансляции на виртуальном SMTP-сервере применимо, например, чтобы позволить группе или отдельным пользователям отправлять почту в Internet, запретив это делать остальным.
Для исходящих соединений аутентификация может быть настроена для контроля связи сервера ретрансляции SMTP с другими почтовыми серверами. Доступ к этой опции можно получить так, как описано ниже.
1. Перейдите на вкладку Delivery (Доставка) в диалоговом окне свойств виртуального сервера SMTP.
2. Щелкните на кнопке Outbound Security (Внешняя защита) для доступа к опциям аутентификации.
Параметры аутентификации для внешней защиты позволяют выбрать только один тип аутентификации, который не относится к настройкам безопасности входящих соединений. Когда выбрана базовая аутентификация или встроенная аутентификация Windows, должна быть введена некоторая дополнительная информация, кроме того, другие серверы должны также поддерживать аутентификацию. Если выбрана базовая аутентификация, имя пользователя и пароль должен поставлять сервер SMTP-ретрансляции. С другой стороны, если выбрана встроенная в Windows аутентификация, должно применяться имя и пароль зарегистрированного в операционной системе пользователя. В обоих случаях настоятельно рекомендуется включать TLS.
Защита соединителей групп маршрутизации
Набор почтовых серверов, подключенных через высокоскоростные соединения (512 Кбит и выше) в Exchange Server 2003 называются группами маршрутизации (routing group). По умолчанию создается одна такая группа. Всякий раз, когда сервер добавляется к группе маршрутизации, соединения между серверами автоматически конфигурируются.
Другое назначение групп маршрутизации состоит в том, чтобы взаимодействовать с другими группами через специальные соединители (connector). Когда одна такая группа взаимодействует с другой, таким соединителем служат выделенные серверы, обычно называемые ведущими серверами (bridgehead server). Exchange Server 2003 поддерживает множество соединителей, которые могут взаимодействовать с другими серверамиExchange, равно как и с другими средами обмена сообщениями, например с Lotus Notes. Самый общий тип соединителя в Exchange Server 2003 - это соединитель SMTP. Как следует из названия, соединитель SMTP использует протокол SMTP, хотя и другие соединители по умолчанию работают с этим протоколом. Другие часто используемые группы маршрутизации включают соединители X.400 и групп маршрутизации.
Использование X.400
X.400 - это устоявшийся стандарт обмена сообщениями, который Exchange Server 2003 использует для совместимости с более старыми или внешними системами обмена. Он может быть сконфигурирован с использованием либо протокола X.25, либо протокола TCP/IP.
С точки зрения безопасности, X.400 слабее, чем SMTP. Главное отличие состоит в том, что аутентификация SMTP гораздо строже, чем в X.400. Например, X.400 поддерживает пароли, но передает их в виде простого текста. Поэтому, где только возможно, следует использовать соединители SMTP вместо соединителей X.400.
Защита соединителей SMTP
Соединитель SMTP Exchange Server 2003 может использоваться для подключения к Internet, к другим серверам Exchange, другим организациям и другим системам обмена сообщениями. В зависимости от требований безопасности, существует несколько ключевых моментов, которые нужно принять во внимание. Среди таких моментов можно выделить ограничения содержимого сообщений, аутентификация, шифрование и ретрансляция.
ТОП-10 популярных
Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...
БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...
НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...
Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...
Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...
Компьютер для гурманов.«Эксимер ДМ»
Российская компания «Эксимер ДМ», известная как производитель настольных компьютеров, рабочих станций, серверов и ноутбуков, выступила техническим спонсором проведения торжеств, посвященных...
Российская компания «Эксимер ДМ», известная как производитель настольных компьютеров, рабочих станций, серверов и ноутбуков, выступила техническим спонсором проведения торжеств, посвященных...
Для длинных строк, т.е. строк длиннее 255 символов, в MySQL предусмотрены типы BLOB (Binary Large Object, большой двоичный объект) и...
В дополнение к календарным типам, предназначенным для хранения даты и времени отдельно, MySQL также поддерживает гибридные типы данных DATETIME и...
Вообще, к изменению настроек сервера прибегают очень редко. В MySQL программа заранее настроена так, чтобы соответствовать самым распространенным и основным...
Microsoft Exchange Server 2003. Использование аутентификации для защиты ретрансляционного сервера
28-12-2009
<< Предыдущая статья | Следующая статья >> |
Microsoft Exchange Server 2003. Обеспечение защиты соединений | Microsoft Exchange Server 2003. Управление безопасностью исходящих соединений |