liaomingwu的专栏

有时在项目的开发环境和测试环境，并不能获得正式的证书，但是项目的开发和测试又需要证书来模拟生产环境下的安全配置，此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用，不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。

在exchange对邮箱用户进行身份认证时，经常采用的身份认证协议是ntlm，在邮件代理中，我们需要知道当前发送请求的用户标识信息是什么，以便决定是否具有相关的授权信息，此时就需要解析ntlm协议的数据包，从中获取执行认证的用户标识信息。

exchange_proxy 是由小米公司开发并开源的，以go 语言开发的 exchange 安全代理，可以将内网的 exchange 服务器的 https 服务安全地发布出去， 支持的功能如下：WEB 端增加 OTP 二次认证手机端增加设备激活绑定的功能屏蔽了 PC 端的 EWS 协议（意思就是不支持）不支持windows系统下的outlook 2013/2016等的登录认证，也就是不支持rpc和mapi协议

电子邮件作为企事业单位日常办公中的常用工具，在日常的工作中，大量的信息通过电子邮件进行传输，电子邮件的身份认证安全性自然就显得非常重要了。不管是面向互联网的电子邮件，还是企业内部的邮件系统，一旦出现账户信息被盗，一方面，会导致邮箱内的信息泄露，如果是重要的技术资料以及商务数据，则可能会给企业带来非常大的损失；

exchange邮件双因素认证需求汇总，虽然都是exchange邮件双因素认证，都有提高安全性的需求，但是不同企业有不同的情况，需求侧重点还是不同的。这里将遇到的各个场景进行总结，以便能够更好的完善和丰富产品功能和特性，以便能够更好的满足更多的实际需求。

exchange online邮件系统是指微软推出的电子邮件系统云服务，通常作为office 365和microsoft 365的一个子项目来提供服务。这样用户就不需要自己部署exchange邮件服务器，只需要订阅微软的云服务，然后就可以直接使用微软提供的exchange邮件服务了，对于中小企业而言，这样大幅降低了部署本地exchange邮件服务器的管理和维护成本。

exchange作为微软公司推出的邮件系统，在企业界有着广泛的应用，通常情况下，exchange为邮箱用户提供的认证方式是基于AD的静态密码认证，虽然微软在AD认证上已经做了大量的安全性优化，但是由于是静态密码方式认证，就难易避免的存在静态密码的缺点，比如简单的密码安全性低，复杂的密码难以使用以及容易遗忘，密码泄露不容易发现等缺点。

由于exchange并没有提供全面的图形界面进行参数查看和修改，通过命令行查看和修改相关的配置信息就成了唯一的有效方式，缺点就是需要属性相关的命令和语法，不属性命令和语法就没办法执行对应的任务了，参考官方文档是一个不错的方式，并对常用的命令和语法进行记录和熟悉。

在nginx配置exchange的反向代理后，mac系统上通过exchange邮箱，通过nginx代理连接邮箱，发现速度很慢，通过查看日志，也存在大量的401失败日志。通过不断的优化和尝试，目前来看，基本上正常了，基本上没有出现大量访问失败的问题。以下就是优化过程中尝试过的方法。