Exchange 域安全连接 Domain Security

最新推荐文章于 2024-01-28 23:31:13 发布
最新推荐文章于 2024-01-28 23:31:13 发布
阅读量941 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Windows Exchange 文章标签: exchange windows server smtp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34352010/article/details/72795046

参考:https://technet.microsoft.com/en-us/library/bb123543(v=exchg.141).aspx

主要说下证书问题,其他的步骤都在上面的参考连接里比较清楚。

证书如果用公网证书最好,也最省事。

这里导入EDGE服务器,开启证书的smtp服务,但只是开启服务不要替换exchange自注册证书,要不然影响订阅。

如果是内部CA注册的证书,则双方域的EDGE都要信任对方的根证书,也就是将对方的根证书也导入。然后用命令注册edge 服务器自身的证书,类似edge.test.com ,证书模板为web server。同样只开启SMTP服务。

其他的都按文档配置即可。

效果:



CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议
烟云的计算
05-10 2882
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全连接
内网安全之:Exchange 服务器安全
f_carey的博客
12-01 7341
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Exchange 服务器安全1 Exchange 邮件服务器介绍1.1 Exchange 服务器角色1.2 客户端/远程访问接口和协议2 部署 Exchange 服务3 Exchange服务发现3.1 基于端口扫描发现3.2 SPN 查询4 Exchange的操作4.1 查看 Exchange 基本操作4.2 .
对象的安全(Domain Object Security)
java开发指南博客 【转载】
02-02 490
24.1.概述 请注意:在2.0.0之前,Spring Security称为AcegiSecurity。老的Acegi Security提供了一个ACL模块,放在org.[acegisecurity/springsecurity].acl包下。这个老的现在已经被抛弃,并可能会在将来的Spring Security发行版中去掉。本章讨论新的ACL模块,官方推荐在Spring Securi...
Exchange安全-OWA
weixin_34252686的博客
01-29 1712
好久没写博客了,这2周都在搞Exchange安全相关的东西,终于搞完了,算告一段落吧,打算拿出来和大家分享一下。很多公司Exchange部署 完成后都是通过TMG,或者直接把CAS发布到公网上,让用户在家或者非公司办公网络 登录邮箱进行邮件收发的。类似这种的文章大把大把,我就不多说了但是这种场景会存在安全风险无法防止暴力破解虽然AD账号有锁定机制,但是当有人暴力破解Excha...
Exchange 安全和维护
weixin_33757911的博客
09-11 424
RBAC基于角色的访问控制角色组+角色+指定用户默认角色组用户可以添加到多个默认角色组中具备管理权限 自定义角色组 用户角色策略 Exchange审核 执行特殊&权限过大的操作时,默认Exchange会记录该操作动作,也可以自定义为指定用户邮箱审核 Exchange操作 ...
Exchange 传输安全
weixin_34326558的博客
08-04 192
部署邮件网关(Edge角色)配置反垃圾配置防病毒 边缘传输角色不能加可解析的DNS名称(计算机名称为FQDN)在内外网的DNS中,添加DNS记录外网:MX指向该服务器的主机名称内网:手动添加该服务器的FQDN名称端口:外部:TCPUDP:53TCP:25内部:TCP:25LDS:50636636RDP:3389https://docs.microsoft.com/zh-cn/Exchange/p...
Exchange 中配置 SMTP 连接器以链接到 Internet
Execute的专栏
05-08 5546
  概要 对于很多组织,内部和外部电子邮件连接是一种基本的商务和通讯手段。Microsoft Exchange 提供了将内部邮件网络连接到 Internet 上的外部组织的功能。本文逐步介绍了如何计划和创建简单邮件传输协议 (SMT
Kerberos安全
willow_liang的博客
01-05 492
1.kerberos协议 DS ( Domain Server),存储了每个用户的口令散列值NTLM。根据功能划分,DC包含2大模块: AS、TGS AS(Authentication Server ) ,认证用户,用户使用NTLM加密时间戳,AS使用用户的口令NTLM解密时间戳,进行认证。发布认证票据 TGS ( Ticket Granting Service),根据认证票据,发布授权票据。认证票据可以多次循环使用 Windows下kerberos实现过程 ...
Kerberos安全系列(23)-分组
prettyX的博客
02-15 550
查看内分组的方法: Dos命令:net group /domain Powershell:Get-ADGroup ADSI 图形界面 LDAP API 接口 一般来说,一个普通的会有许多分组,对于大型的森林来说会更多,其中许多分组没有成员,有些分组的成员重叠。为了理解划分这么多分组的意义,以一个例子开始。 假设1个公司有5个部门,每个部门都有自己的门禁卡,公司有30个员工,因为公司...
Active Directory(活动目录) & Domain
热门推荐
田攀的日志
06-16 1万+
Active Directory(活动目录)是微软Windows Server中,负责架构中大型网路环境的集中式目录管理服务(Directory Services),Windows 2000 Server开始内建于Windows Server产品中,它处理了在组织中的网路物件,物件可以是计算机,用户,群组,组织单元(OU),树系等等,只要是在Active Directory结构定义档(schema
详细介绍ApplicationDomainSecurityDomain
09-19
详细介绍ApplicationDomainSecurityDomain的原理,想对这方面的知识做深入研究的可以看下
内网安全Exchange服务
qq_61553520的博客
01-28 2013
exchange会对外暴露接口如OWA,ECP等,会暴露在80端口,而且25/587/2525等端口上会有SMTP服务,所以可以通过一些端口特征来定位exchange。日历和会议管理:Exchange的日历功能使用户可以创建、共享和管理日程安排,安排会议和发送会议邀请。任务管理:Exchange允许用户创建和跟踪任务,设置优先级和截止日期,并与其他用户进行任务分配和共享。共享文件和资源:Exchange提供了公共文件夹和共享邮箱的功能,允许团队成员共享文件、文档和电子邮件。
微软首次提供Exchange安全托管服务
徐火军博客
06-21 1341
微软将开始提供公司史上首见的安全托管服务,称为Forefront Online Security for Exchange,帮企业挡掉恶意软件与滥发的垃圾邮件。微软身分与安全事业群总经理Doug Leland说,这项托管服务瞄准的是Exchange企业用户,采取大量授权模式,每名使用者每年收费20美元以下,服务内容包含一部建构在网络上的控制台(console),用来设定病毒与垃圾邮件防护政策。
深入理解Flash的沙箱 – Security Domains_下
TTS
01-12 245
SWF Communication Without Trust 在非受信的SWF之间通讯 在某些情况下有可能要与其他来源不那么可靠的中的SWF通讯,你并不希望完全信任该,放开全部授权。对此LoaderInfo对象的sharedEvents属性提供了另一种机制。sharedEvents对象是唯一的一个可以在不同安全中发送共享事件的对象。加载者和被加载者都可以通过这个对象来向对方发送事件。...
增强Exchange服务器的安全
weixin_33742618的博客
01-17 296
在许多公司中,email很快成为了重要的应用程序,不过邮件服务器必须连接Internet才能收发email。可能你也知道,Internet绝不安全。想破坏你服务器的人经常上Internet,所以安全运行Exchange服务器的秘诀之一就是不给那些人任何机会破坏你的服务器。本文讲述一些帮助你保护Exchange服务器安全的技术。   我在防御什么?   你可能想知道,通常E...
exchange系列(四)如何保护exchange邮件服务器的安全
weixin_34244102的博客
04-17 658
博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持理论部分:         邮件病毒的危害                   窃取邮件内容                   破坏邮件         垃圾邮件的危害                   占用邮箱空间              ...
多方面保护邮件安全
weixin_33700350的博客
06-19 274
邮件在传输过程中,避免不了在传输过程中,被人截获、修改,对公司造成巨大的经济损失。所以就需要使用邮件加密和数字签名技术。 邮件加密提供了针对邮件信息泄露的解决方案,邮件加密的特点就是数据在传输过程中可以进行机密性的加密。邮件加密过程:邮件解密过程: 数字签名可以保证的是邮件在传输过程中,不会让第三方用户看到邮件中真正的内容,而签名的目的就是为了让收件人知道这封邮件的确是发件人发送的,而不是第三方用...
exchange 2010接收外部的配置
weixin_34417200的博客
10-30 192
exchange 2007 64 bit 邮件服务器,运行环境是windows server 2008 enterprise 64bit。 现在用的名是abc.com(举例),邮件服务器里有1000个邮件账户均是以@abc.com为后缀的邮箱地址,邮件服务器已经运行1年多 现在由于公司更改名,新名为123.com(举例) 现在想把所有邮件账户的后缀都...
配置 Winows Domain LDAP 认证 和 Exchange 邮件服务
踢砖头
03-16 2102
一般的我们都在windows domain下工作,很多时候你需要结合windows domain 的认证来配置一些第三方的应用。这样可以统一用户登录系统。比如 SVN以及其他的一些系统。这时候你需要知道些基本的domain的信息,问题是:HOW? 你可以问Domain管理员,当然。 这些信息其实你是有办法知道的: Domain 相关信息, Windows Command下面输
SpringSecurity 权限处理,拦截器,路由拦截
最新发布
03-11
<think>嗯,用户想在Spring Security中实现权限管理、配置拦截器和路由拦截,需要详细的教程和最佳实践。首先,我得回忆一下Spring Security的基本原理。记得Spring Security的核心是过滤器链,所有的请求都会经过一系列的过滤器来处理认证和授权。权限管理通常涉及到用户角色的验证,可能要用到RBAC模型。 接下来,用户提到了拦截器,但Spring Security中更常用的是过滤器,而不是拦截器。不过有时候用户可能混淆了这两个概念,需要澄清一下。如果用户确实想用拦截器,可能需要结合Spring MVC的拦截器,但一般来说,Spring Security的配置应该通过安全配置类来实现路由拦截。 然后是路由拦截的配置,这部分通常在WebSecurityConfigurerAdapter的继承类中,通过重写configure(HttpSecurity http)方法,使用antMatchers或regexMatchers来指定URL模式,并设置访问权限。例如,使用hasRole或hasAuthority来限制角色或权限。 还要考虑用户是否需要进行前后端分离的处理,比如处理跨问题,或者使用JWT令牌。参考信息中的引用[2]提到了前后端分离的登录拦截和权限控制,可能需要配置JSON登录和自定义拦截器。此外,引用[3]提到了OAuth2和JWT,这可能涉及令牌的生成和验证。 另外,用户可能需要了解如何自定义权限验证逻辑,比如使用@PreAuthorize注解或者自定义投票器。引用[2]中提到了内置的权限控制方法,如hasRole和hasAuthority,这些可以在配置中直接使用。 还需要注意异常处理,比如访问被拒绝时的处理,可以自定义AccessDeniedHandler。同时,静态资源可能需要放行,避免被安全过滤器拦截。 总结一下,步骤可能包括:创建安全配置类,配置HTTP安全规则,定义用户详情服务,自定义权限验证逻辑,处理前后端分离的情况,以及异常处理。可能还需要整合OAuth2或JWT,根据用户的具体需求。</think>### Spring Security权限管理与路由拦截实现指南 #### 一、核心配置步骤 1. **创建安全配置类**(需继承`WebSecurityConfigurerAdapter`) ```java @EnableWebSecurity @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/api/**").access("hasRole('USER') and @customPermissionChecker.check(authentication)") .antMatchers("/public/**").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginProcessingUrl("/auth/login") .successHandler(customAuthenticationSuccessHandler) .and() .exceptionHandling() .accessDeniedHandler(customAccessDeniedHandler); } } ``` 2. **配置用户权限验证** ```java @Bean public UserDetailsService userDetailsService() { return username -> { User user = userRepository.findByUsername(username); return new org.springframework.security.core.userdetails.User( user.getUsername(), user.getPassword(), AuthorityUtils.createAuthorityList(user.getRoles()) ); }; } ``` #### 二、权限控制实现模式 1. **基于角色的访问控制(RBAC)** ```java // 配置示例 .antMatchers("/finance/**").hasAnyRole("CFO", "ACCOUNTANT") ``` 2. **自定义权限表达式** ```java @PreAuthorize("hasPermission(#id, 'document', 'READ')") public Document getDocument(Long id) { // 业务逻辑 } ``` 3. **方法级权限控制** ```java @EnableGlobalMethodSecurity(prePostEnabled = true) public class MethodSecurityConfig extends GlobalMethodSecurityConfiguration { // 自定义方法权限配置 } ``` #### 三、前后端分离最佳实践 1. **JWT令牌集成配置** ```java http.addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class); ``` 2. **跨配置** ```java http.cors().configurationSource(request -> { CorsConfiguration config = new CorsConfiguration(); config.setAllowedOrigins(Arrays.asList("https://yourdomain.com")); config.setAllowedMethods(Arrays.asList("GET","POST")); return config; }); ``` 3. **响应式权限验证** ```java public Mono<Boolean> checkPermission(ServerWebExchange exchange) { return exchange.getPrincipal() .map(p -> p.getAuthorities().contains(new SimpleGrantedAuthority("REQUIRED_PERMISSION"))); } ``` #### 四、性能优化建议 1. 使用权限缓存机制 2. 启用`@Cacheable`注解权限查询方法 3. 采用异步权限验证模式 ```java @Async public Future<Boolean> asyncPermissionCheck(String permission) { // 异步验证逻辑 } ``` [^1]: 基于RBAC模型的权限系统设计时,建议采用角色继承树结构,实现权限的层级管理 [^2]: 前后端分离场景下需要特别注意CSRF保护的配置策略
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值