exchange it!

АНДРЕЙ СЕМЕНЮЧЕНКО

Спецвыпуск: Хакер, номер #068, стр. 068-008-7

При работе с MS Outlook 2003 и использовании запросов RPC через HTTP возникает необходимость правильно настроить почтовый клиент. Единственное что нам нужно знать при настройке - это URL внешнего прокси-сервера, настроенного на работу с RPC через HTTP. Итак, для настройки Outlook запускаем Custom Installation Wizard на странице Specify Exchange Settings. Затем выбираем опцию с длинным названием: «Configure settings for a new Exchange Server connection or replace the settings in an existing Exchange Server connection». Если нужно ввести имя нового Exchange-сервера, вводим имя нужного почтовика. Далее кликаем на кнопку «More Settings» и выбираем чек-бокс с именем Connect to Exchange Mailbox using HTTP. Вот здесь то и нужно ввести URL для прокси-сервера RPC over HTTP. Кстати вводить префикс http:// (или https:// при использовании SSL) в начале URL не нужно. Нужное значение будет подставлено автоматически в зависимости от настроек аутентификации. Поэтому далее выбираем метод аутентификации пользователя. По умолчанию используется NTLM метод, но можно также выбрать basic-метод. При втором способе настоятельно рекомендую включить SSL, иначе login и пароль будут передаваться в открытом виде.

[в завершение.] Получается, что мы легко справились с задачей получения доступа к внутренним почтовым ящикам извне, при этом надежно обезопасив себя от хакеров и прочих незаконопослушных граждан. Правда в реальных условиях, возможно, еще придется поковыряться в таких службах как RRAS, DHCP, DNS, IIS, имеющих как прямое, так и косвенное отношение к работе почтовых приложений.