«

»

Sicherheit von Empfangsconnectoren

In den Eigenschaften der Empfangsconnectoren, auf der Registerkarte Authentifizierung, können Sie nachträglich die Authentifizierung für Empfangsconnectoren konfigurieren. Sprich, wie sich Clients am Server anmelden müssen, damit dieser E-Mails entgegen nimmt.

Transport-Layer-Security (TLS):

  • Bei Aktivierung dieser Option, verwendet der Server das STARTTLS in der EHLO-Antwort an SMTP-Server
  • Die EHLO-Antwort stellt Verbindung her und wartet auf eine TLS-Auth.
  • Datenübertragung ähnlich wie beim Zugriff auf eine HTTPS-Adresse über SSL
  • Domänensicherheit aktivieren (Gegenseitige TLS-Auth.):

  • Empfangsconnector am -> Remoteserver, und Remoteserver am -> lokalen Server müssen sich per TLS authentifizieren
  • Standardauthentifizierung:

  • Verwendung von AUTH in der EHLO-Antwort an SMTP-Server,  die Verbindung aufbauen
  • Unverschlüsselte Übertragung von Benutzername und Kennwort!
  • Standardauthentifizierung nur nach dem Starten von TLS anbieten:

  • Empfangsconnector startet zunächst TLS in der EHLO-Antwort, dann AUTH (Standardauthentifizierung)
  • Benutzername und Kennwort werden verschlüsselt
  • Exchange Server-Authentifizierung:

  • Connector verwendet TLS-Vertrauensstellung oder Keberos über TLS
  • Wird nur von Exchange-Servern für die interne Kommunikation verwendet
  • Integrierte Windows-Authentifizierung:

  • Verwendung von NTLM und Keberos für die Authentifizierung
  • Keine Übertragung von Kennwörtern
  • Extern gesichert (z.B. mit IPsec):

  • Verbindung wird mittels VPN oder IPsec gesichert
  • Echange kann Sicherung nicht überprüfen, finden außerhalb der Exchange Dienste statt
  • Auswahl der Berechtigungsgruppe “Exchange Server”, damit Kommunikation funktioniert
  • 3 Besucher online
    2 Gäste, 1 Bots, 0 Mitglied(er)
    Meiste Besucher heute: 8 um/am 01:52 am UTC
    Diesen Monat: 44 um/am 03-04-2023 09:01 pm UTC
    Dieses Jahr: 181 um/am 01-01-2023 03:36 am UTC
    Jederzeit: 181 um/am 01-01-2023 03:36 am UTC