内蒙古十一选五开奖:【邮观点】RPC协议是否安全?

河北快三开奖直播 www.xof8k.cn 之前服务过的一家公司昨天打电话给我,想了解下当前部署的邮件系统是否安全。大家知道自打Exchange2013开始,即便是内部的Outlook也不通过RPC协议直接调取服务器的IS进程,而是将RPC报文封装在HTTP(S)报文中,这样可以定向开放服务器的端口80(443),并且可以在公网上传输。

Exchange 2007之前,这个封装协议微软直言不讳地称之为RPC over HTTP。在Exchange 2010之后,他有了个高大上的名字叫Outlook Anywhere。微软的Office365也是用的这个协议,只是国内版和国际版连接的URL不一样。

国际版(Yellowstone)连的是https://outlook.office365.com

0

国内版(Gallatin)连的是https://partner.outlook.cn的地址。

1

 

但相同的是两者都使用了SSL证书以确保传输的安全性。但是这家企业并没有启用SSL,开放的是80端口的http协议。那么问题来了,如果公网传输未加密,解封装之后的RPC协议是否安全呢?

答案依旧是肯定的。从RPC协议的特点我们可以看到:

  1. 首先,客户端向服务器的Kernel发起服务请求;
  2. 服务器验证客户端是否授权(Exchange会将验证工作交给AD),然后将请求缓存在Kernel Buffer中,在处理器空闲时把请求传递给相应进程。
  3. 当进程处理完请求后,应用程序会将结果传回Kernel Buffer。
  4. 在处理器空闲时,Kernel Buffer会将处理结果传回客户端,至此完成了完整的RPC流程。

2

小编以为,从安全性上讲,首先服务端需要验证RPC的发起方授权信息,即是否有权限调用邮箱存储服务;其次Exchange服务器上RPC组件自动关联有Kernel中的SSPI动态链接库,为RPC提供了安全的访问接口。



Exchange中文站10周年庆,全网首发Exchange2016中文视频教程促销中,喜欢的童鞋可进入“精选文章”–>“Exchange视频教程”购买。

3

李 章毅
Exchange MVP

李 章毅

找张正经又不装逼的照片挺难的。。。
李 章毅
Exchange MVP

李 章毅 的最新文章 (查看所有)

发布于: 浏览:863 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。

  • 筑梦命运共同体 习近平的上合日历 2018-08-31
  • 从巴塞罗那到北京:艺术与生活交织的经纬线 2018-07-25
  • 中国女生失踪前踪迹被澳警方锁定 其室友被控谋杀 2018-07-24
  • “钱妞”顶灰蓝头发亮相 接受《早安美国》访谈心情好 2018-07-24
  • 首个雄性独有抗白血病基因现身 2018-07-23
  • 介休绵山清明(寒食)文化旅游节盛大启幕 2018-07-22
  • 中国服装设计师协会主席张庆辉:新时代、新定位重塑时装周未来 2018-07-21
  • 服用-热门标签-华商生活 2018-07-20
  • 11位 “小探秘员”经历的有趣的肯德基探秘之旅——食品安全频道——黄河新闻网 2018-07-19
  • 河北永清:小麦丰收 秸秆变宝 2018-07-19
  • 爱护民生:什么基金都不能买,即使获利,也不会给分多少红利,只是意思意思。 2018-07-18
  • 网售私房粽游走法律边缘 打养生旗号难以说清依据 2018-07-18
  • 728| 487| 891| 849| 908| 501| 851| 341| 691| 876|