Empfangsconnector Eigenschaften > Authentifizierung (Registerkarte) (RTM)
Gilt für: Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-06-15
Verwenden Sie die Registerkarte Authentifizierung der Eigenschaften des Empfangsconnectors, um die Sicherheitsmechanismen für eingehende SMTP-Verbindungen (Simple Mail Transfer Protocol) festzulegen.
- Transportschichtsicherheit (Transport Layer Security)
Aktivieren Sie diese Option, um die TLS-Übermittlung (Transport Layer Security) für alle Nachrichten zu bieten, die von diesem Connector empfangen werden. Wenn Sie diese Option aktivieren, wird das Schlüsselwort STARTTLS in der EHLO-Antwort an SMTP-Server, die eine Verbindung herstellen, angekündigt, und TLS-Authentifizierung wird akzeptiert.
Domänensicherheit aktivieren (Gegenseitige TLS-Authentifizierung)
Aktivieren Sie dieses Kontrollkästchen, um den Empfangsconnector anzuweisen, eine Verbindung mit gegenseitiger TLS-Authentifizierung von einem Remoteserver anzunehmen. Zusätzlich zum Aktivieren dieses Kontrollkästchens müssen Sie auch Folgendes ausführen, um die gegenseitige TLS zu aktivieren:Generieren einer Zertifikatanforderung für TLS-Zertifikate
Importieren eines Zertifikats auf Edge-Transport-Server
Konfigurieren der Sicherheit von Eingangsdomänen
Konfigurieren der Sicherheit von Ausgangsdomänen
Testen der Nachrichtenübermittlung
Weitere Informationen zum Konfigurieren der gegenseitigen TLS finden Sie unter Konfigurieren von MTLS (Mutual Transport Layer Security) für die Domänensicherheit.
Standardauthentifizierung
Aktivieren Sie diese Option, um für alle Nachrichten die Standardauthentifizierung bereitzustellen, die von diesem Connector empfangen werden.Wenn Sie Standardauthentifizierung aktivieren, wird das Schlüsselwort AUTH in der EHLO-Antwort an SMTP-Server, die eine Verbindung herstellen, angekündigt, und Standardauthentifizierung wird akzeptiert. Da der Benutzername und das Kennwort unverschlüsselt gesendet werden, wenn Standardauthentifizierung verwendet wird, wird Standardauthentifizierung ohne Verschlüsselung nicht empfohlen.
- Standardauthentifizierung nur nach dem Starten von TLS (Transport Layer Security) anbieten Wenn Sie diese Option aktivieren, startet der Connector zuerst TLS, und nach Abschluss der TLS-Verschlüsselung bietet der Connector Standardauthentifizierung an.
- Exchange Server-Authentifizierung
Aktivieren Sie diese Option zur Authentifizierung mit einem Smarthost, und verwenden Sie einen Microsoft Exchange-Authentifizierungsmechanismus, z. B. eine direkte TLS-Vertrauensverbindung oder Kerberos über TLS.
- Integrierte Windows-Authentifizierung
Aktivieren Sie diese Option, um die integrierte Microsoft Windows-Authentifizierung zu verwenden, die NTLM, Kerberos und Mechanismen für das Aushandeln der Authentifizierung bietet.
- Extern gesichert (zum Beispiel mit IPsec).
Verwenden Sie diese Option, wenn die Verbindung zum Smarthost von außen gesichert ist, zum Beispiel durch eine physikalische Sicherung über ein privates Netzwerk oder über IPsec (Internet Protocol Security). Bei Auswahl dieser Option sichern Sie eine externe Sicherheit zu, die von Exchange Server nicht programmgesteuert überprüft werden kann. Bevor Sie diese Authentifizierungsmethode auswählen, müssen Sie zuerst Exchange-Server auf der Registerkarte Berechtigungsgruppen aktivieren.
- Übernehmen
Um Ihre Änderungen zu speichern, ohne das Dialogfeld zu schließen, klicken Sie auf Übernehmen.
Weitere Informationen
Weitere Informationen hierzu finden Sie unter den folgenden Themen: