Propriétés du connecteur de réception > onglet Authentification (RTM)

 

S’applique à : Exchange Server 2007

Dernière rubrique modifiée : 2007-06-15

L'onglet Authentification des propriétés du connecteur de réception permet de définir les mécanismes de sécurité sur les connexions SMTP (Simple Mail Transfer Protocol) entrantes.

• Protocole TLS (Transport Layer Security)
  Sélectionnez cette option pour proposer la transmission TLS (Transport Layer Security) pour tous les messages reçus par ce connecteur. Lorsque vous sélectionnez cette option, le mot clé STARTTLS est publié dans la réponse EHLO aux serveurs SMTP qui se connectent et l'authentification TLS est acceptée.

• Activation de la sécurité d'un domaine (Mutual Auth TLS)
  Pour configurer ce connecteur de réception afin qu’il accepte une connexion TLS mutuelle d'un serveur distant, activez cette case à cocher. En plus d’activer cette case à cocher, vous devez également effectuer les opérations suivantes pour activer la connexion TLS mutuelle :

  • Générer une demande de certificat pour les certificats TLS.

  • Importer un certificat aux serveurs de transport Edge

  • Configurer la sécurité des domaines entrants.

  • Configurer la sécurité de domaine sortant.

  • Tester le flux de messagerie.

  Pour plus d'informations sur la configuration de TLS mutuel, consultez la rubrique Procédure de configuration de Mutual TLS pour la sécurité d'un domaine.

• Authentification de base
  Sélectionnez cette option pour proposer l'authentification de base pour tous les messages reçus par ce connecteur.

  Lorsque vous sélectionnez Authentification de base, le mot clé AUTH est publié dans la réponse EHLO aux serveurs SMTP qui se connectent et l'authentification de base est acceptée. Comme le nom d'utilisateur et le mot de passe sont envoyés en texte clair en cas d'utilisation de l'authentification de base, une authentification de base sans chiffrement est déconseillée.

  • Ne proposer l'authentification de base qu'après le démarrage du protocole TLS (Transport Layer Security)   Lorsque vous sélectionnez cette option, le connecteur démarre TLS d'abord, puis une fois le chiffrement TLS terminé, le connecteur propose l'authentification de base.

• Authentification Exchange Server
  Sélectionnez cette option pour authentifier un hôte actif à l'aide d'un mécanisme d'authentification Microsoft Exchange, tel que le certificat direct TLS ou Kerberos via TLS.

• Authentification Windows intégrée
  Sélectionnez cette option pour utiliser l'authentification intégrée Microsoft Windows, qui correspond aux mécanismes d'authentification NTLM, Kerberos et Négociation.

• Sécurisé de l'extérieur (par exemple, avec IPsec).
  Utilisez cette option si la connexion à l'hôte actif est sécurisée par des moyens externes, par exemple, si elle est sécurisée physiquement sur un réseau privé ou sur IPsec (Internet Protocol security). Lorsque vous activez cette option, vous effectuez une assertion de sécurité externe qu'Exchange Server ne peut pas vérifier de façon programmée. Avant de sélectionner cette méthode d'authentification, vous devez sélectionner les groupes d'autorisations serveurs Exchange sous l'onglet Groupes d'autorisation.

• Appliquer
  Pour enregistrer les modifications sans fermer la boîte de dialogue, cliquez sur Appliquer.

Pour plus d'informations

Pour plus d'informations, consultez les rubriques suivantes :

• Connecteurs de réception

• Gestion des connecteurs

• Procédure de création d'un connecteur de réception

• Cmdlets de connecteur de réception (RTM)