Как привязать компьютер к username?

Question

[Dima Kim]

Добрый день, есть exchange 2008, работают по IMAP, каким образом можно привязать почтовую учетную запись к хосту? чтобы письмо было отправлено гарантировано только с идентифицированного пользователя, включать smtp авторизацию не вариант.

Comments

[Максим Забелин]

Ни фига не понял. Что за 2008 exchange? Такого в природе не существует. Это раз.
IMAP - это клиентский протокол, он не занимается отправкой писем в принципе. Это два. Хочу отправку писем с авторизацией, но без авторизации.....Это вообще как?

[Dima Kim]

Максим Забелин: %) точнее есть сервер 2008, на нем стоит echange server 2010, сотрудники работают по входящему IMAP, по отправке SMTP, внутри организации нет SMTP авторизации (есть на это причины), теперь каким то образом надо удостоверится о том что письмо от Васи действительно был отправлен Васей, например средствами x.509 или каким то другим способом, собственно вопрос, может кто нибудь знает феншуйный путь?

Answer 1

[Максим Забелин]

Выпустите персональные сертификаты сотрудникам и подписывайте письма ими. Сервер тут вообще не участвует никак. S/MIME поддерживается. Это достаточно феншуйно?

Comments

[Dima Kim]

так и делаем, но есть тут одно но, письма от сотрудников не обязательно должны содержать сертификат, мне хотелось бы на уровне exchange контролировать, т.е. если данные с сертификата == ip то гуд, иначе block

[Dima Kim]

я exchange почти не знаю, может есть такие опции?

[Максим Забелин]

Смешались в кучу кони, люди......У вас письмо отправляет не компьютер, а пользователь. Соответственно сертификат удостоверяет что это письмо отправил именно владелец сертификата. Но у человека нет IP. Он может письма с разных устройств вообще писать. Соответственно верифицировать человека по IP - бессмысленно. Если же вы хотите разрешить отправку почты через ваш сервер только с конкретных устройств, то сделайте принимающий коннектор с заданной областью адресов и нужным типом авторизации. Тогда устройства с адресами вне заданного диапазона не смогут слать письма через ваш сервер.

[Dima Kim]

Максим Забелин: как вы не понимаете, или я плохо объясняю. Плохой пользователь может от имени другого отправить письмо не используя сертификат, т.е. почтовый сервер пропускает такие письма, например Вася отправит от имени Пети, и другие примут это письмо как достоверное, ибо использование сертификата не обязательное, необходимо на уровне сети резать такие письма где сертификат должен быть обязателен иначе рубить такие письма. вот вопрос которую уже 3й раз повторяю, КАК сделать в exchange или где либо чтобы (не через проверку сертификата на достоверность письма с CA а именно exchange ) сделать так чтобы проверка отправителя осушетсвлялось без включения smpt authority

[Dima Kim]

Максим Забелин: ладно, спасибо, погуглю....

[Максим Забелин]

А я вам который раз отвечаю: вы хотите чего-то странного. С одной стороны вы хотите авторизовывать пользователя на сервере для отправки писем, а с другой - кричите что отправка без авторизации. Вы определитесь, вам шашечки или ехать?

"ибо использование сертификата не обязательное, необходимо на уровне сети резать такие письма где сертификат должен быть обязателен иначе рубить такие письма"
Вот это вообще непонятно. В одном предложении два взаимоисключающих посыла. В начале сертификат - не обязателен, после запятой - уже обязателен.

В принципе, чтобы сервер мог проверить отправителя, нужно чтобы он его мог как-то идентифицировать. Для этого отправитель должен как-то представиться серверу. Если отправитель никак не авторизуется на сервере, то как сервер может его в принципе идентифицировать? На основании чего? Откуда сервер может узнать петя это письмо шлет или вася?

Answer 2

[Ethril]

Ну попробуйте внедрить S/MIME шифрование. Но разобраться с SMTP-авторизацией будет проще :)

Comments

[Dima Kim]

видимо вы правы