ASP.NET et Microsoft Exchange: authentification et sécurité

Question

J'écris un service qui servira à envoyer des emails dans mon projet ASP.NET. Je l'ai testé deux approches pour autentification sur Exchange:

1. Depuis mon service est en cours d'exécution sous utilisateur local que je le permettait une connexion passe et l'accès anonyme et mot de passe pour Exchange Server.
2. Une autre façon est l'autorisation de domaine sur Exchange: avant que j'invoque méthode smtpClient.Send() Je usurper l'identité (en code) un domaine exist utilisateur disposant de droits d'accès à l'expéditeur boîte aux lettres.

Tous ces moyens fonctionnent bien, mais j'ai vraiment peu confus comment cela devrait être un bon scénario. Si j'ai une fonctionnalité pour envoyer du courrier sur mon site ASP.NET et Exchange Server - quel type d'authentification sur la politique d'utilisateur Exhcange est préférable (1 ou 2, ...)?

Answer 1

Option 3: Configurez votre service pour qu'il s'exécute avec un compte d'utilisateur de domaine.

Si oui, ce serait l'option préférée, à mon humble avis. Exchange peut ensuite être configuré pour autoriser l'accès à un utilisateur de domaine connu, évitant ainsi le recours à un accès anonyme et, surtout, vous n'avez pas besoin de sécuriser les informations d'identification dans votre configuration de service pour emprunter l'identité d'un utilisateur.

En effet, vous pouvez configurer votre service pour qu'il s'exécute dans le contexte de sécurité de l'utilisateur que vous empruntez.