ASP.NET и Microsoft Exchange: практика аутентификации и безопасности

Question

Я пишу сервис, который будет использовать для отправки писем в моем проекте ASP.NET.Я проверил два подхода для аутентификации в Exchange:

1. Поскольку мой сервис работает под локальным пользователем, я разрешил ему анонимный доступ и передал логин и пароль на Exchange Server.
2. Другой способтакое авторизация домена на Exchange: перед вызовом метода smtpClient.Send () я олицетворяю (в коде) пользователя существующего домена с правами доступа к почтовому ящику отправителя.

Все эти способы работают хорошо, но я действительноНемного смущает, как это должно быть, как хороший сценарий.Если у меня есть функция отправки почты на моем сайте ASP.NET и на сервере Exchange - какой тип аутентификации в пользовательской политике Exhcange предпочтителен (1 или 2, ...)?

Answer 1

Вариант 3. Настройте службу для работы с учетной записью пользователя домена.

Если это так, то это будет предпочтительный вариант, ИМХО.Затем можно настроить Exchange, чтобы разрешить доступ пользователю известного домена, избегая необходимости требовать анонимного доступа, и, что важно, вам не нужно защищать учетные данные в конфигурации службы для олицетворения пользователя домена.

Действительно, вы можете настроить службу для работы в контексте безопасности пользователя, которого вы олицетворяете.