ASP.NET 和 Microsoft Exchange:身份验证和安全实践

【问题标题】:ASP.NET & Microsoft Exchange: autentification and security practiceASP.NET 和 Microsoft Exchange:身份验证和安全实践
【发布时间】:2011-09-29 02:49:30
【问题描述】:

我正在编写用于在我的 ASP.NET 项目中发送电子邮件的服务。我在 Exchange 上测试了两种身份验证方法:

  1. 由于我的服务在 我允许的本地用户 匿名访问并通过登录和 Exchange Server 的密码。
  2. 另一种方式是域授权 在 Exchange:在我调用之前 smtpClient.Send() 方法一 模拟(在代码中)存在的域 对发件人具有访问权限的用户 邮箱。

所有这些方式都运作良好,但我真的很少混淆它应该如何成为一个好的场景。如果我有在我的 ASP.NET 站点和 Exchange Server 上发送邮件的功能 - Exhcange 用户策略上哪种类型的验证更可取(1 或 2,...)?

【问题讨论】:

  • 我们需要更多信息。为什么模拟不起作用? (或做到了)为什么域授权不起作用?
  • 什么版本的 Exchange? SMTP 中继可能被禁用。
  • @Earlz 都有效,问题是哪个是正确的

标签: asp.net security email exchange-server


【解决方案1】:

选项 3:将您的服务配置为使用域用户帐户运行。

如果是这样,恕我直言,这将是首选选项。然后可以将 Exchange 配置为允许访问已知域用户,从而避免需要匿名访问,而且重要的是,您不必在服务配置中保护凭据以模拟域用户。

确实,您可以将服务配置为在您所模拟的用户的安全上下文中运行。

【讨论】:

    猜你喜欢
    • 2012-06-20
    • 2012-08-01
    • 1970-01-01
    • 2016-06-07
    • 1970-01-01
    • 2017-03-05
    • 2016-05-21
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode