none
Configuranod autenticação no SMTP RRS feed

  • Pergunta

  • Senhores, como posso configurar o meu conector SMTP para solicitar autenticação dos meus usuários, pois hoje é possivel enviar e-mail com a conta de um usuário qualquer da minha organização porconta do SMTP não exigir autenticação.

    Alguem pode me ajudar?
    MCSA+S - MCTS - MCITP - ITIL - STS
    quarta-feira, 21 de outubro de 2009 19:30

Respostas

  • Qts connectors tu tem? O que tu pode fazer o que é uma boa prática (tem no histórico e no msexchange.org) e criar um receive connector para Internet e que aceita conexao provinda somente do IP do firewall (que faz a publicacao) este tu deixa como anonymous somente.

    Ai no default que é usado pelos clientes internos tu desmarca o Anonymous Users.

    Ai solve o problem apara usuários internos, da maneira que vc deseja.


    Grande abraço,
    Anderson Patricio

    Exchange and OCS resource site:http://www.andersonpatricio.org
    Blog (BR): http://blog.andersonpatricio.org
    MSExchange Blog: http://blogs.msexchange.org/patricio
    Blog (EN): http://msmvps.org/blogs/andersonpatricio
    Twitter: http://twitter.com/apatricio

    quarta-feira, 21 de outubro de 2009 19:54

Todas as Respostas

  • Ola Raphael,

    Se o rcipiente for um dos dominios listados no accepted domains, isto está na RFC do protocolo. Basicamente qd tu tem Exchange Users marcados e nao tem Anonymous Users tu obrigatoriamente tem que ser autenticado, isto é a configuração padrão.

    Para receber de internet tu precisa ter o anonymous caso a internet caia em um recieve connector do exchange.
    Grande abraço,
    Anderson Patricio

    Exchange and OCS resource site:http://www.andersonpatricio.org
    Blog (BR): http://blog.andersonpatricio.org
    MSExchange Blog: http://blogs.msexchange.org/patricio
    Blog (EN): http://msmvps.org/blogs/andersonpatricio
    Twitter: http://twitter.com/apatricio

    quarta-feira, 21 de outubro de 2009 19:35
  • Esse é o problmea Anderson, usei um artigo do seu site para pemritir o fluxo de mensagens para a internet e sendo assim tive de habilitar o anonymous. Tem como o o fluxo funcionar normalmente sem permitir essa brecha? Se eu criar outro receive conector?

    MCSA+S - MCTS - MCITP - ITIL - STS
    quarta-feira, 21 de outubro de 2009 19:42
  • Opa Raphael,

    Nao é brecha, teu SMTP tem que receber e-mails do teu dominio senao tu nao receberia e-mails de internet. Se eles tentarem enviar para fora nao conseguirão.
    Grande abraço,
    Anderson Patricio

    Exchange and OCS resource site:http://www.andersonpatricio.org
    Blog (BR): http://blog.andersonpatricio.org
    MSExchange Blog: http://blogs.msexchange.org/patricio
    Blog (EN): http://msmvps.org/blogs/andersonpatricio
    Twitter: http://twitter.com/apatricio

    quarta-feira, 21 de outubro de 2009 19:45
  • Só mais umapergunta Anderson, seu for la no receive connector e desmarcar anonymous, qual o impacto que eu tenho?

    MCSA+S - MCTS - MCITP - ITIL - STS
    quarta-feira, 21 de outubro de 2009 19:50
  • Qts connectors tu tem? O que tu pode fazer o que é uma boa prática (tem no histórico e no msexchange.org) e criar um receive connector para Internet e que aceita conexao provinda somente do IP do firewall (que faz a publicacao) este tu deixa como anonymous somente.

    Ai no default que é usado pelos clientes internos tu desmarca o Anonymous Users.

    Ai solve o problem apara usuários internos, da maneira que vc deseja.


    Grande abraço,
    Anderson Patricio

    Exchange and OCS resource site:http://www.andersonpatricio.org
    Blog (BR): http://blog.andersonpatricio.org
    MSExchange Blog: http://blogs.msexchange.org/patricio
    Blog (EN): http://msmvps.org/blogs/andersonpatricio
    Twitter: http://twitter.com/apatricio

    quarta-feira, 21 de outubro de 2009 19:54
  • OK com esse procedimento internamente é resolvido, mas se um usuário configurar um outlook express na casa dele ele continua podendo enviar com a ocnta de outro usuário sem senha?

    MCSA+S - MCTS - MCITP - ITIL - STS
    quarta-feira, 21 de outubro de 2009 20:04
  • Então eunão tenho nenhuma forma de impedir que um usuário externo envie um e-mail usando a conta de outro usuário?

    MCSA+S - MCTS - MCITP - ITIL - STS
    quarta-feira, 21 de outubro de 2009 20:23
  • Fzendo da forma que eu disse sim, pq ninguém externo se autentica.

    No entanto, se tu tá falando do campo FrOm: da mensagem isto é do protocolo SMTP, só reescrevendo o código e trocando a internet toda para o teu novo protocolo para evitar :)

    Grande abraço,
    Anderson Patricio

    Exchange and OCS resource site:http://www.andersonpatricio.org
    Blog (BR): http://blog.andersonpatricio.org
    MSExchange Blog: http://blogs.msexchange.org/patricio
    Blog (EN): http://msmvps.org/blogs/andersonpatricio
    Twitter: http://twitter.com/apatricio

    quinta-feira, 22 de outubro de 2009 12:02
  • Heheheeheh.

    Olhá eu consegui resolver momentania mente, como eu estou migrando para o 2007 todo o fluxo ainda passa pelo meu 2003, então fui lá na organização do meu 2003,, em protocolos fui no SMTP e o mesmo estava configuraod para anonymous, então desmarquei e apliqueia basic e o problema foi resolvido.

    Agora a pergunta é: quando estiver tudo no 2007 tem como aplicar a mesma coisa?
    MCSA+S - MCTS - MCITP - ITIL - STS
    quinta-feira, 22 de outubro de 2009 12:12
  • Só seguir o meu thread de 2 connectors um para internet como anonymous e o default sem anonymous, ai resolve em parte o teu problema.
    Grande abraço,
    Anderson Patricio

    Exchange and OCS resource site:http://www.andersonpatricio.org
    Blog (BR): http://blog.andersonpatricio.org
    MSExchange Blog: http://blogs.msexchange.org/patricio
    Blog (EN): http://msmvps.org/blogs/andersonpatricio
    Twitter: http://twitter.com/apatricio

    quinta-feira, 22 de outubro de 2009 12:34