In den Eigenschaften der Empfangsconnectoren, auf der Registerkarte Authentifizierung, können Sie nachträglich die Authentifizierung für Empfangsconnectoren konfigurieren. Sprich, wie sich Clients am Server anmelden müssen, damit dieser E-Mails entgegen nimmt.
Transport-Layer-Security (TLS):
Bei Aktivierung dieser Option, verwendet der Server das STARTTLS in der EHLO-Antwort an SMTP-Server
Die EHLO-Antwort stellt Verbindung her und wartet auf eine TLS-Auth.
Datenübertragung ähnlich wie beim Zugriff auf eine HTTPS-Adresse über SSL
Domänensicherheit aktivieren (Gegenseitige TLS-Auth.):
Empfangsconnector am -> Remoteserver, und Remoteserver am -> lokalen Server müssen sich per TLS authentifizieren
Standardauthentifizierung:
Verwendung von AUTH in der EHLO-Antwort an SMTP-Server, die Verbindung aufbauen
Unverschlüsselte Übertragung von Benutzername und Kennwort!
Standardauthentifizierung nur nach dem Starten von TLS anbieten:
Empfangsconnector startet zunächst TLS in der EHLO-Antwort, dann AUTH (Standardauthentifizierung)
Benutzername und Kennwort werden verschlüsselt
Exchange Server-Authentifizierung:
Connector verwendet TLS-Vertrauensstellung oder Keberos über TLS
Wird nur von Exchange-Servern für die interne Kommunikation verwendet
Integrierte Windows-Authentifizierung:
Verwendung von NTLM und Keberos für die Authentifizierung
Keine Übertragung von Kennwörtern
Extern gesichert (z.B. mit IPsec):
Verbindung wird mittels VPN oder IPsec gesichert
Echange kann Sicherung nicht überprüfen, finden außerhalb der Exchange Dienste statt
Auswahl der Berechtigungsgruppe “Exchange Server”, damit Kommunikation funktioniert