«

»

Sicherheit von Empfangsconnectoren

In den Eigenschaften der Empfangsconnectoren, auf der Registerkarte Authentifizierung, können Sie nachträglich die Authentifizierung für Empfangsconnectoren konfigurieren. Sprich, wie sich Clients am Server anmelden müssen, damit dieser E-Mails entgegen nimmt.

Transport-Layer-Security (TLS):

  • Bei Aktivierung dieser Option, verwendet der Server das STARTTLS in der EHLO-Antwort an SMTP-Server
  • Die EHLO-Antwort stellt Verbindung her und wartet auf eine TLS-Auth.
  • Datenübertragung ähnlich wie beim Zugriff auf eine HTTPS-Adresse über SSL
  • Domänensicherheit aktivieren (Gegenseitige TLS-Auth.):

  • Empfangsconnector am -> Remoteserver, und Remoteserver am -> lokalen Server müssen sich per TLS authentifizieren
  • Standardauthentifizierung:

  • Verwendung von AUTH in der EHLO-Antwort an SMTP-Server,  die Verbindung aufbauen
  • Unverschlüsselte Übertragung von Benutzername und Kennwort!
  • Standardauthentifizierung nur nach dem Starten von TLS anbieten:

  • Empfangsconnector startet zunächst TLS in der EHLO-Antwort, dann AUTH (Standardauthentifizierung)
  • Benutzername und Kennwort werden verschlüsselt
  • Exchange Server-Authentifizierung:

  • Connector verwendet TLS-Vertrauensstellung oder Keberos über TLS
  • Wird nur von Exchange-Servern für die interne Kommunikation verwendet
  • Integrierte Windows-Authentifizierung:

  • Verwendung von NTLM und Keberos für die Authentifizierung
  • Keine Übertragung von Kennwörtern
  • Extern gesichert (z.B. mit IPsec):

  • Verbindung wird mittels VPN oder IPsec gesichert
  • Echange kann Sicherung nicht überprüfen, finden außerhalb der Exchange Dienste statt
  • Auswahl der Berechtigungsgruppe “Exchange Server”, damit Kommunikation funktioniert
  • 5 Besucher online
    3 Gäste, 2 Bots, 0 Mitglied(er)
    Meiste Besucher heute: 12 um/am 06:41 am UTC
    Diesen Monat: 21 um/am 09-18-2018 08:35 am UTC
    Dieses Jahr: 96 um/am 01-23-2018 11:31 pm UTC
    Jederzeit: 121 um/am 04-18-2012 10:15 am UTC