Empfangsconnector Eigenschaften > Authentifizierung (Registerkarte) (RTM)

 

Gilt für: Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-06-15

Verwenden Sie die Registerkarte Authentifizierung der Eigenschaften des Empfangsconnectors, um die Sicherheitsmechanismen für eingehende SMTP-Verbindungen (Simple Mail Transfer Protocol) festzulegen.

• Transportschichtsicherheit (Transport Layer Security)
  Aktivieren Sie diese Option, um die TLS-Übermittlung (Transport Layer Security) für alle Nachrichten zu bieten, die von diesem Connector empfangen werden. Wenn Sie diese Option aktivieren, wird das Schlüsselwort STARTTLS in der EHLO-Antwort an SMTP-Server, die eine Verbindung herstellen, angekündigt, und TLS-Authentifizierung wird akzeptiert.

• Domänensicherheit aktivieren (Gegenseitige TLS-Authentifizierung)
  Aktivieren Sie dieses Kontrollkästchen, um den Empfangsconnector anzuweisen, eine Verbindung mit gegenseitiger TLS-Authentifizierung von einem Remoteserver anzunehmen. Zusätzlich zum Aktivieren dieses Kontrollkästchens müssen Sie auch Folgendes ausführen, um die gegenseitige TLS zu aktivieren:

  • Generieren einer Zertifikatanforderung für TLS-Zertifikate

  • Importieren eines Zertifikats auf Edge-Transport-Server

  • Konfigurieren der Sicherheit von Eingangsdomänen

  • Konfigurieren der Sicherheit von Ausgangsdomänen

  • Testen der Nachrichtenübermittlung

  Weitere Informationen zum Konfigurieren der gegenseitigen TLS finden Sie unter Konfigurieren von MTLS (Mutual Transport Layer Security) für die Domänensicherheit.

• Standardauthentifizierung
  Aktivieren Sie diese Option, um für alle Nachrichten die Standardauthentifizierung bereitzustellen, die von diesem Connector empfangen werden.

  Wenn Sie Standardauthentifizierung aktivieren, wird das Schlüsselwort AUTH in der EHLO-Antwort an SMTP-Server, die eine Verbindung herstellen, angekündigt, und Standardauthentifizierung wird akzeptiert. Da der Benutzername und das Kennwort unverschlüsselt gesendet werden, wenn Standardauthentifizierung verwendet wird, wird Standardauthentifizierung ohne Verschlüsselung nicht empfohlen.

  • Standardauthentifizierung nur nach dem Starten von TLS (Transport Layer Security) anbieten   Wenn Sie diese Option aktivieren, startet der Connector zuerst TLS, und nach Abschluss der TLS-Verschlüsselung bietet der Connector Standardauthentifizierung an.

• Exchange Server-Authentifizierung
  Aktivieren Sie diese Option zur Authentifizierung mit einem Smarthost, und verwenden Sie einen Microsoft Exchange-Authentifizierungsmechanismus, z. B. eine direkte TLS-Vertrauensverbindung oder Kerberos über TLS.

• Integrierte Windows-Authentifizierung
  Aktivieren Sie diese Option, um die integrierte Microsoft Windows-Authentifizierung zu verwenden, die NTLM, Kerberos und Mechanismen für das Aushandeln der Authentifizierung bietet.

• Extern gesichert (zum Beispiel mit IPsec).
  Verwenden Sie diese Option, wenn die Verbindung zum Smarthost von außen gesichert ist, zum Beispiel durch eine physikalische Sicherung über ein privates Netzwerk oder über IPsec (Internet Protocol Security). Bei Auswahl dieser Option sichern Sie eine externe Sicherheit zu, die von Exchange Server nicht programmgesteuert überprüft werden kann. Bevor Sie diese Authentifizierungsmethode auswählen, müssen Sie zuerst Exchange-Server auf der Registerkarte Berechtigungsgruppen aktivieren.

• Übernehmen
  Um Ihre Änderungen zu speichern, ohne das Dialogfeld zu schließen, klicken Sie auf Übernehmen.

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen:

• Empfangsconnectors

• Verwalten von Connectors

• Erstellen eines neuen Empfangsconnectors

• Empfangsconnector-Cmdlets (RTM)