Безопасность IIS


         

ПРОБЛЕМА


Используйте ретрансляцию сообщений IIS SMTP для предотвращения прямого взаимодействия спаммеров с сервером Microsoft Exchange, который установлен во внутренней сети и предназначен для получения электронных сообщений от пользователей домена. Если для общего доступа открыта служба SMTP сервера Exchange, пользователи интернета смогут отправлять сообщения прямо на него. Независимо от ситуации настоятельно не рекомендуется открывать прямой доступ к серверу Exchange. Для этого установите службу ретрансляции IIS SMTP и вместо общего доступа к службе SMTP сервера Exchange откройте доступ к службе IIS SMTP. Теперь, когда почта, направленная на ваш_домен.com, дойдет до внешнего интерфейса сетевого экрана, она будет перенаправлена на ретранслятор SMTP, который, в свою очередь, передаст ее на сервер Exchange. Теперь следует настроить сервер Exchange на отправку исходящих почтовых сообщений SMTP на сервер ретрансляции IIS SMTP, чтобы тот перенаправлял их в интернет. При такой конфигурации службе SMTP сервера Exchange никогда не придется взаимодействовать с сервером SMTP в интернете.

Для безопасности этой конфигурации разрешите серверу IIS SMTP перенаправление сообщений только на ваши собственные домены. При разрешении перенаправления входящей почты на все домены вы столкнетесь с тысячами сообщений спаммеров, которые будут получены, скорее всего, уже через несколько дней (спаммеры не упустят возможности воспользоваться открытым почтовым ретранслятором). Конфигурация по умолчанию позволяет всем аутентифицированным компьютерам осуществлять перенаправление сообщений через сервер, однако требует дополнительных расходов, поэтому лучше разрешить перенаправление по IP-адресам. Для разрешения использования сервером Exchange сервера IIS SMTP в качестве открытого ретранслятора введите IP-адрес сервера Exchange, чтобы включить опцию Only The List Below (Только для следующих адресов). Разрешите службе IIS SMTP играть роль открытого ретранслятора для сервера Exchange, так как ему нужно отправлять почту SMTP на все почтовые домены интернета.

Содержание  Назад  Вперед





Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий