Раздел: Документация

0 ... 96 97 98 99 100 101 102 ... 154

Настройка параметров проверки подлинности для удаленного домена

Служба SMTP по умолчанию не проверяет подключения к удаленным доменам, т. е. пользователь может анонимно рассылать через них сообщения. Однако виртуальный SMTP-сервер можно настроить для передачи удаленным доменам регистрационных реквизитов, Это понадобится для отсылки сообщений в удаленный домен, требующий проверки подлинности, или если для доступа к удаленному домену нужно пройти определенный уровень проверки подлинности.

Существует несколько режимов проверки подлинности.

•Basic (Обычная проверка подлинности) - обычная проверка подлинности с широкой совместимостью. Имя пользователя и пароль передаются удаленному домену незашифрованным текстом.

•Windows Security Package (Пакет безопасности Windows) — безопасная проверка подлинности для Windows-совместимых доменов. Имя пользователя и пароль передаются удаленному домену в зашифрованном виде с применением системы безопасности Windows.

•Transport Layer Security (TLS) Encryption (TLS-шифро-вание) - проверка подлинности с применением шифрования. Предназначена для серверов, поддерживающих смарт-карты или сертификаты стандарта Х.509. Используетсяс обычнойподлинности или нроверкой подлинности Windows.

Иарамсфы доступа к кноншим доменам настраиваются так.

1.Запустите оснастку Internet Information Services и дважды щелкните значок виртуального сервера.

2.В левой части окна выберите узел Domains (Домены). Появится список имеющихся на сервере служебных доменов.

3.Щелкните правой кнопкой удаленный домен и выберите в контекстном меню команду Properties (Свойства).

Л. На вкладке General (Общие) щелкните Outbound Security (Безопасность подключений). Откроется одноименное диалоговое окно (рис. 8-8).

---

ГИИ Ht I Щ--ТЛ

Имя гтальзо9в*см л шщыь М "(жЭляс.

Г

,.ЗГ""Л1 Отмена I Ьи« I

Рис. 8-8. Диалоговое окно Outbound Security (Безопасность исходящих подключений)

5.Включите обычную проверку подлинности, обеспечивающую широкую совместимость, щелкнув переключатель Basic Authentication (Обычная проверка подлинности).

6.Включите безопасную проверку подлинности для Win-dows-соместимьтх доменов, щелкнув Windows Security Package (Пакет безопасности Windows).

7.Укажите регистрационные реквизиты пользователя в полях User Name (Имя пользователя) и Password (Пароль) (они имеются для каждого режима проверки подлинности). Если удаленный домен располагается на том же дереве или в лесу доменовDirectory, можете

нуть Browse (Обзор), найти соответствующую учетную запись в окне Select User (Выбор: Пользователь) и ввести пароль.

8.Пометьте флажок TLS Encryption (TLS-шифрование), если нужнопересылаемые сообщения и конечные серверы удаленного доменасмарт-карты или

9.Щелкните ОК.

---

Примечание Если помечен флажок TLS Encryption, конечные серверы удаленного домена должны обязательно поддерживать смарт-карты или сертификаты . Иначе все посланные удаленному домену сообщения будут возвращены с отчетом о невозможности доставки.

Настройка направляющего узла для удаленного домена

Вы вправе отпрано.....к-.ммнщпо сообщения домену-адресату не напрямую, а через направляющий узел. Таким образом, можно пересылать сообщения через конкретный сернер, что иногда выгоднее пересылки по обычному маршруту.

Настроить/удалить направляющий узел для удаленного доменатак.

1.Запустите оснастку Internet Information Services и дважды щелкните значок виртуального сервера,

2.В левой части окна выберите узел Domains (Домены). Появится список имеющихся на сервере служебных доменов.

3.Щелкните правой кнопкой удаленный домен и выберите и контекстном меню команду Properties (Свойства).

4.Чтобы задать направляющий узел, щелкните Forward All Mail То Smart Host (Пересылать всю почту па направляющий узел) и затем введите IP-адрес или DNS-имя направляющего узла.

Совет IP-адрес направляющего узла следует заключить в

квадратные скобки [], чтобы служба SMTP не пыталась выполнить по нему DNS-поиск. Заметьте также, что направляющий узел, указанный для удаленного домена, переопределит направляющий узел, заданный непосредственно

для виртуального SMTP-сервера.

5.Для удаления направляющего узла щелкните DNS To Route То This Domain (Для маршрутизации на этот домен использовать

6.Щелкните ОК.

Переименование и удаление служебных доменов

Переименовать служебный домен нельзя, по вы можете создать новый домен-псевдоним или удаленный домен и за-

0 ... 96 97 98 99 100 101 102 ... 154