Максим Забелин: как вы не понимаете, или я плохо объясняю. Плохой пользователь может от имени другого отправить письмо не используя сертификат, т.е. почтовый сервер пропускает такие письма, например Вася отправит от имени Пети, и другие примут это письмо как достоверное, ибо использование сертификата не обязательное, необходимо на уровне сети резать такие письма где сертификат должен быть обязателен иначе рубить такие письма. вот вопрос которую уже 3й раз повторяю, КАК сделать в exchange или где либо чтобы (не через проверку сертификата на достоверность письма с CA а именно exchange ) сделать так чтобы проверка отправителя осушетсвлялось без включения smpt authority
так и делаем, но есть тут одно но, письма от сотрудников не обязательно должны содержать сертификат, мне хотелось бы на уровне exchange контролировать, т.е. если данные с сертификата == ip то гуд, иначе block
Максим Забелин: %) точнее есть сервер 2008, на нем стоит echange server 2010, сотрудники работают по входящему IMAP, по отправке SMTP, внутри организации нет SMTP авторизации (есть на это причины), теперь каким то образом надо удостоверится о том что письмо от Васи действительно был отправлен Васей, например средствами x.509 или каким то другим способом, собственно вопрос, может кто нибудь знает феншуйный путь?
