«

»

Sicherheit von Empfangsconnectoren

In den Eigenschaften der Empfangsconnectoren, auf der Registerkarte Authentifizierung, können Sie nachträglich die Authentifizierung für Empfangsconnectoren konfigurieren. Sprich, wie sich Clients am Server anmelden müssen, damit dieser E-Mails entgegen nimmt.

Transport-Layer-Security (TLS):

  • Bei Aktivierung dieser Option, verwendet der Server das STARTTLS in der EHLO-Antwort an SMTP-Server
  • Die EHLO-Antwort stellt Verbindung her und wartet auf eine TLS-Auth.
  • Datenübertragung ähnlich wie beim Zugriff auf eine HTTPS-Adresse über SSL
  • Domänensicherheit aktivieren (Gegenseitige TLS-Auth.):

  • Empfangsconnector am -> Remoteserver, und Remoteserver am -> lokalen Server müssen sich per TLS authentifizieren
  • Standardauthentifizierung:

  • Verwendung von AUTH in der EHLO-Antwort an SMTP-Server,  die Verbindung aufbauen
  • Unverschlüsselte Übertragung von Benutzername und Kennwort!
  • Standardauthentifizierung nur nach dem Starten von TLS anbieten:

  • Empfangsconnector startet zunächst TLS in der EHLO-Antwort, dann AUTH (Standardauthentifizierung)
  • Benutzername und Kennwort werden verschlüsselt
  • Exchange Server-Authentifizierung:

  • Connector verwendet TLS-Vertrauensstellung oder Keberos über TLS
  • Wird nur von Exchange-Servern für die interne Kommunikation verwendet
  • Integrierte Windows-Authentifizierung:

  • Verwendung von NTLM und Keberos für die Authentifizierung
  • Keine Übertragung von Kennwörtern
  • Extern gesichert (z.B. mit IPsec):

  • Verbindung wird mittels VPN oder IPsec gesichert
  • Echange kann Sicherung nicht überprüfen, finden außerhalb der Exchange Dienste statt
  • Auswahl der Berechtigungsgruppe “Exchange Server”, damit Kommunikation funktioniert
  • 57 Besucher online
    0 Gäste, 57 Bots, 0 Mitglied(er)
    Meiste Besucher heute: 66 um/am 06:55 pm UTC
    Diesen Monat: 83 um/am 12-05-2024 08:03 pm UTC
    Dieses Jahr: 270 um/am 02-02-2024 07:47 am UTC
    Jederzeit: 270 um/am 02-02-2024 07:47 am UTC