ASP.NET 및 Microsoft Exchange : 인증 및 보안 사례

Question

ASP.NET 프로젝트에서 전자 메일을 보내는 데 사용할 서비스를 작성하고 있습니다. 나는 거래소에 autentification에 대한 두 가지 접근 방법을 테스트 :

1. 내 서비스는 내가 익명 액세스 및 패스 로그인이 허용 로컬 사용자와 Exchange Server에 비밀번호로 실행되기 때문에.
2. 또 다른 방법은 거래소에 도메인 인증 입니다 : 내가 보낸 사서함에 대한 액세스 권한 smtpClient.Send() 메소드 I 가장 할 (코드)가 존재하는 도메인 사용자를 호출하기 전에.

이 모든 방법은 잘 작동하지만 실제로 시나리오가 어떻게 좋은지 혼란 스럽습니다. 내 ASP.NET 사이트 및 Exchange Server에서 메일을 보내는 기능이있는 경우 Exhcange 사용자 정책의 자정 유형은 어느 것이 좋습니까 (1 또는 2, ...)?

Answer 1

옵션 3 : 서비스가 도메인 사용자 계정으로 실행되도록 구성하십시오.

그렇다면 IMHO가 좋습니다. 익명 액세스를 요구하지 않고 알려진 도메인 사용자에 대한 액세스를 허용하도록 Exchange를 구성 할 수 있으며 중요한 것은 도메인 사용자로 가장하기 위해 서비스 구성에서 자격 증명을 보호 할 필요가 없다는 것입니다.

실제로 가장을하는 사용자의 보안 컨텍스트에서 서비스가 실행되도록 구성 할 수 있습니다.