Popis problému:

Pokud používáte FaxChange s Exchange gatewayí, je k odeslání faxu potřeba odeslat e-mail na adresu typu FAX. Jak je ale možné odeslat fax, pokud se k Exchange připojíte pomocí SMTP/POP3/IMAP4 (např. z Outlooku Express), případně jak odesílat faxy obecně z internetu?

Řešení problému:

MS Exchange Internet Mail Connector má nepříliš zdokumentovanou funkci, která toto umožňuje. Nejprve obecně: Pokud do IMC dorazí zpráva s adresou ve tvaru IMCEA<typ adresy>-<adresa>@<vaše doména>, je v IMC přeložena na adresu daného typu. Tj adresa

IMCEAFAX-0225308454@firma.cz

se v IMC přeloží jako korektní faxová adresa FAX:0225308454. Pokud má adresa obsahovat některý ze zakázaných znaků, jako například plus, mezeru atd, je třeba tento znak napsat jako +<hexakód znaku>, tj.

plus = +2B
mezera = +20

atd. Tímto způsobem je tedy třeba zakódovat faxovou adresu příjemce, aby jí IMC předal FaxChange.

Jako odesilatel je však vyplněna SMTP adresa, zatímco "normální" adresy používané ve FaxChange jsou adresy EX: (interní X.500 adresa v Exchange serveru). Je potřeba nastavit FaxChange tak, aby takovéto zprávy akceptovala. To je určeno položkou v registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Datasys\FaxChange\global\system\AllowInternetSenders

kterou můžete nastavit na "1" a tím příjem zpráv z internetu povolit. Uživatel se SMTP adresou se automaticky přidá do databáze (pokud je to v fxCfg zapnuté) a nebude totožný s "vnitřním" stejným uživatelem Exchange. Pro tohoto SMTP uživatele je však potřeba vypnout zasílání náhledů faxů, protože nemá možnost na ně odpovědět.

Pokud nemáte zapnuto automatické přidávání uživatelů, nebude odesilatel nalezen v databázi. Je tedy třeba předat "správně" i adresu odesilatele - nastavte si adresu odesilatele jako

IMCEAEX-<Exchange adresa>@firma.cz

Exchange adresu si můžete prohlédnout například ve FaxChange User Manageru. Mezery je třeba nahradit textem +20.

Bezpečnostní varování 1: Pokud je z internetu přijmut e-mail, který obsahuje příjemce ve tvaru IMCEAFAX-... a odesilatel je zapsán jako IMCEAEX-... s platnou Exchange adresou, je tento mail v IMC zkonvertován tak, že FaxChange nemůže poznat, že přišel z internetu! Tj. fax bude zkonvertován a odeslán i bez zapnutého AllowInternetSenders! Toto je bezpečnostní chyba MS Exchange Serveru. Doporučujeme tudíž, pokud tuto funkčnost nepotřebujete, zakázat na firewallu nebo mail relay serveru příjem e-mailů obsahující jakékoli adresy začínající na "IMCEA".

Bezpečnostní varování 2: Stejný problém může nastat tehdy, pokud je u odesilatele nastavena SMTP adresa, která je platnou SMTP adresou některého z uživatelů Exchange - pro odeslání pak bude použit jeho účet. Doporučené řešení: stejné.

Pokud má uživatel nastaveno posílání náhledu, je bezpečnostní riziko nízké, neboť Exchange uživatel, jehož adresa byla zneužita, dostane k potvrzení náhled faxu, a okamžitě vidí, že žádný takový fax neodeslal. Pokud je zapnuto přidávání uživatelů do databáze a náhled je útočníkovi odeslán na jeho SMTP adresu, nemá ho ve správém formuláři = nemůže na něj odpovědět, tj. k problému nedochází. Problém může být zneužit tehdy, pokud jsou náhledy vypnuté.

Tip: Pokud chcete uživatelům z internetu umožnit pohodlné faxování na některé konkrétní faxové číslo, vytvořte Custom Recipienta (v Exchange 2000 Kontakt) a jako primární adresu mu dejte faxovou adresu. Uživatelé z internetu pak pohodlně posílají e-maily na SMTP adresu tohoto Custom Recipienta/Kontaktu.

Další informace:

Klíčová slova:

Faxchange, internet fax, IMC

V případě nejasností napište prosím na adresu development@datasys.cz.