Безопасность доступа к виртуальному серверу SMTP



Предыдущая | Следующая

Безопасность доступа к виртуальному серверу SMTP

Для предотвращения нежелательного использования виртуальных серверов SMTP важно отконфигурировать правила доступа для отправки соответствующих сообщений. Через незащищенные серверы SMTP приходит большое количество ненужной коммерческой электронной почты — так называемый снам. Правилами использования виртуального сервера SMTP можно управлять с помощью свойств на вкладке Доступ (Access), показанной на рис. 7-38.

Щелкнув кнопку Проверка подлинности (Authentication), вы можете определить, каким образом потенциальные пользователи виртуального сервера SMTP должны проходить проверку подлинности. Доступные опции показаны на рис. 7-39. По умолчанию назначен Анонимный доступ (Anonymous Access), то есть пользователям не нужно указывать свои учетные данные при подключении к виртуальному серверу SMTP. Эту опцию удобно использовать в тех случаях, если вы применяете другие методы (например, брандмауэры или безопасные сетевые подключения) для предотвращения неавторизованного доступа к серверу.

При выборе опции Обычная проверка подлинности (Basic Authentication) пользователям потребуется передавать на виртуальный сервер SMTP имя и пароль. По умолчанию эти учетные данные передаются в открытом виде и, следовательно, могут быть перехвачены. Вы можете включить шифрование Transport Layer Security (TLS) для передачи сообщений. Для гозлания зашифрованных подключений протокол TLS использует сертификаты. Для проверки учетных данных интегрированная проверка подлинности Windows использует стандартные учетные записи Windows. Этот метод лучше всего применять для приложений, которые будут использоваться одной учетной записью Windows или когда все потенциальные пользователи сервера SMTP располагают учетными записями домена Active Directory.

Помимо настройки методов проверки подлинности вы можете ограничить доступ к виртуальному серверу SMTP по IP-адресам или именам домена, чтобы лишь авторизованные сетевые клиенты могли использовать SMTP-смужбы. Чтобы добавить эти ограничения, на вкладке Доступ (Access) окна Свойства

(Properties) виртуального сервера SMTP щелкните кнопку Подключение (Connection). Вы сможете указать, какие компьютеры могут получать доступ к данному серверу

При выборе опции Только компьютеры из списка ниже (Only The List Below) доступ к серверу смогут получать лишь те компьютеры, которые соответствуют отконфигурированным правилам. Эту опцию следует использовать в средах, где все клиентские компьютеры являются членами одной или нескольких сетей. При выборе опции Все компьютеры, кроме списка ниже (All Except The List Below) добавляемые правила будут применяться к компьютерам, которым запрещено использовать виртуальный сервер SMTP. Щелкнув кнопку Добавить (Add), вы можете создать новое правило конфигурации, как показано на рис. 7-40.

При создании ограничений можно указать или отдельный IP-адрес, или диапазон адресов.

Команду Поиск в DNS (DNS Lookup) можно использовать для поиска конкретного IP-адреса по имени домена, В случае выбора опции Домен (Domain) при попытках компьютера подключиться сервер SMTP будет выполнять операцию реверсивного, или обратного, поиска. Б этой операции выполняется попытка разрешения IP-адреса входящего подключения в имя DNS. Если включить эту опцию, производительность может снизиться по причине выполнения множества запросов DNS.

В нижней части вкладки Доступ (Access) находится область Ограничения ретрансляции (Relay Restrictions). Ретрансляция SMTP выполняется при отправке сообщения по адресам, не входящим в домен виртуального сервера. Ретрансляция представляет собой распространенный метод, используя который спамеры могут с помощью незащищенных виртуальных серверов SMTP пересылать слам.

Опция Ограничения ретрансляции (Relay Restrictions) позволяет указать компьютеры, которые могут ретранслировать сообщения через SMTP-сервер, как показано на рис. 7-41. По умолчанию ретрансляцию могут осуществлять все пользователи и компьютеры, успешно прошедшие проверку подлинности.

содержание: Развертывание и настройка Windows Server 2008