none
Аутентификация Exchange RRS feed

  • Вопрос

  • У меня Exchange Server 2003.
    В свойствах SMTP Virtual Server на вкладке Access  - Autentification  есть галочка Anonymous access. Если ее не устанавливать, то почта и внешних источников мне не приходит. Например с @mail.ru, но о меня почта отправляется как внутрь, так и наружу. Если же жту галочку поставить, то почта из внешних источников приходит.

    Вопросы.
    Не является ли такая настройка небезопасной (если установить галочку)?
    Нужно ли ставить ее вообще или данный вопрос решается другими методами?



    Я посомтрел много статей, но не нашел четких ответов на эти вопросы.

    Спсибо.

    • Перемещено Tina_Tian 18 марта 2012 г. 8:39 forum merge (От:Exchange Server 2003/2000/5.5)
    9 января 2010 г. 10:15

Ответы

  • эта аутентификация используется не для общедоступной почты
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    • Помечено в качестве ответа Goblany 13 января 2010 г. 18:44
    9 января 2010 г. 13:54
  • Нет, надо разрешить релэй для внутренней сети и запретить для внешней
    • Помечено в качестве ответа Goblany 13 января 2010 г. 18:44
    11 января 2010 г. 12:25
  • А вот домашние будут вводить имена domain\login и в виде пароля свой сетевой пароль, используя виндовс авторизацию, или настроить OWA и пускать их только через OWA ... тогда и не нужно будет никакого лишнего открывать.

    можно сделать и доступ по RPC over HTTP, тогда из аутлуков можно будет при любом адресе добираться до своей почты офиса


    • Помечено в качестве ответа Goblany 13 января 2010 г. 18:43
    11 января 2010 г. 13:39
  • RPC over HTTP - смотри описание вот тут
    Написано очень неплохо.
    А вот тут для админа больше, статья МС

    А вот о локальных настройках , сделать 3-4 скриншота не сложно
    Ну как установить сертификат я не буду ссылки искать, а вот все настройки пользователя для RPC over HTTP

    А вот еще немного обсуждений по этому поводу
    • Помечено в качестве ответа Goblany 13 января 2010 г. 18:43
    11 января 2010 г. 14:28
  • Для вэб доступа надо дать себе доступ до них и можно заходить через вэб

    http://exchange.server.ext/exchange/user


    • Помечено в качестве ответа Goblany 13 января 2010 г. 18:43
    11 января 2010 г. 14:46

Все ответы

  • эта аутентификация используется не для общедоступной почты
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    • Помечено в качестве ответа Goblany 13 января 2010 г. 18:44
    9 января 2010 г. 13:54
  • т.е галочка Anonymous access тужна всетаки для того, чтобы приходтла внешняя почта?

    10 января 2010 г. 7:48
  • т.е галочка Anonymous access тужна всетаки для того, чтобы приходтла внешняя почта?


    да
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    • Предложено в качестве ответа Hroft 11 января 2010 г. 12:23
    11 января 2010 г. 10:50
  • Чтобы через меня спам не слали надо значит в настройка SMTP-сервера - Access по кнопке Relay установить галочку внизу (Allow all computers...), и потом в Outlook вбивать логин и пароль в настройка SMTP? Так получается? Чтобы черезм ой сервер не рассылали разный спам...

    11 января 2010 г. 12:22
  • Нет, надо разрешить релэй для внутренней сети и запретить для внешней
    • Помечено в качестве ответа Goblany 13 января 2010 г. 18:44
    11 января 2010 г. 12:25
  • У меня такая ситуация, что у организации есть филиалы, которые должны через мой Exchange-сервер посылать почту, т.е. они создают у себя POP3 учетные записи и по SMTP шлют через меня почту. Если разрешу только для внутренней сети, то как буду удаленные пользователи отправлять и пересылать почту?

    11 января 2010 г. 13:02
  • там параметр "запретить всем, кроме" ... вот в список исключения и добавляй свои сервера
    11 января 2010 г. 13:21
  • Я так понимаю, вы имеете ввиду поставить переключетель Only the list below и в этот стисок внести IP-адреса или сети, которые могу пересылать почту?

    Но у меня есть внутренняя сеть, например 192.168.0.1/24, которубю я тда внему и все пользовтели буду отправлять.

    Но моугт так же вохникнуть и польхзователи, которые захотят со своих домашних, динамических IP отправлять почту. Я не сомгу внести все адреса, т.к. я их не могу знать.
    11 января 2010 г. 13:27
  • А вот домашние будут вводить имена domain\login и в виде пароля свой сетевой пароль, используя виндовс авторизацию, или настроить OWA и пускать их только через OWA ... тогда и не нужно будет никакого лишнего открывать.

    можно сделать и доступ по RPC over HTTP, тогда из аутлуков можно будет при любом адресе добираться до своей почты офиса


    • Помечено в качестве ответа Goblany 13 января 2010 г. 18:43
    11 января 2010 г. 13:39
  • Я так понимаю, вы имеете ввиду поставить переключетель Only the list below и в этот стисок внести IP-адреса или сети, которые могу пересылать почту?

    Но у меня есть внутренняя сеть, например 192.168.0.1/24, которубю я тда внему и все пользовтели буду отправлять.

    Но моугт так же вохникнуть и польхзователи, которые захотят со своих домашних, динамических IP отправлять почту. Я не сомгу внести все адреса, т.к. я их не могу знать.

    для релэя потребуется авторизоваться
    Exchange MVP. _ This posting is provided "AS IS" with no warranties, and confers no rights.
    11 января 2010 г. 13:46
  • У меня задача, чтобы они работали в Outlook, OWA только как допллнительное средство.

    Значит я так понимаю, что если указать IP-адреса компов в Only the list below , то им для пересылке на надо будет вводить логины и пароли?

    RPC over HTTP - я не смогу объяснить пользотелям как настроить это )


    Все остальные, кто не в Only the list below они должны в свойствах учетки в Outlook вводить логин и пароль на авторизацию.

     

    11 января 2010 г. 14:17
  • RPC over HTTP - смотри описание вот тут
    Написано очень неплохо.
    А вот тут для админа больше, статья МС

    А вот о локальных настройках , сделать 3-4 скриншота не сложно
    Ну как установить сертификат я не буду ссылки искать, а вот все настройки пользователя для RPC over HTTP

    А вот еще немного обсуждений по этому поводу
    • Помечено в качестве ответа Goblany 13 января 2010 г. 18:43
    11 января 2010 г. 14:28
  • Спасибо, буду читать. А для доступа к почтовым ящикам пользователя нету WEB-интерфейса, чтобы я как пдмин мог ихпочту просматривать? Или только давать себе права на из почту и подключать к совей учетке в Outlook?
    11 января 2010 г. 14:35
  • Для вэб доступа надо дать себе доступ до них и можно заходить через вэб

    http://exchange.server.ext/exchange/user


    • Помечено в качестве ответа Goblany 13 января 2010 г. 18:43
    11 января 2010 г. 14:46
  • Добрый вечер!

    Какая-нибудь из вышеприведенных статей вам помогла? Если да, будьте добры отметить пост ответом.
    13 января 2010 г. 15:25
    Модератор
  • Я еще не проверил, как только проверю отпишусь. Спасибо.
    13 января 2010 г. 18:33