ASP.NETとMicrosoft Exchange：認証とセキュリティの実践

Question

ASP.NETプロジェクトで電子メールを送信するためのサービスを作成しています。私のサービスは、私はそれのために 匿名アクセスおよびパスログインおよびExchange Serverへの パスワードを許さ ローカルユーザーで実行されているので

1. ：私は、Exchange上のautentificationのための2つのアプローチをテストしました。
2. もう一つの方法は、Exchange上のドメイン認証 です：私は（コードで）I 偽装送信者 メールボックスへのアクセス権を持つが存在するドメイン ユーザー smtpClient.Send（）メソッドを呼び出す前に。

これらの方法はすべてうまくいきますが、どのようにすれば良いシナリオになるのかはほとんど分かりません。 ASP.NETサイトとExchange Serverでメールを送信する機能がある場合、Exhcangeユーザーポリシーのどのタイプの認証が望ましいですか（1または2、...）？

Answer 1

オプション3：サービスをドメインユーザーアカウントで実行するように構成します。

もしそうなら、これはIMHOの好ましいオプションです。 Exchangeは、既知のドメインユーザーへのアクセスを許可し、匿名アクセスを必要としないように構成できます。また、ドメインユーザーを偽装するために、サービス構成の資格情報を保護する必要はありません。

実際、あなたが偽装しているユーザーのセキュリティコンテキストでサービスが実行されるように構成できます。