Вкладка Проверка подлинности в свойствах получающего соединителя позволяет задавать механизмы безопасности для входящих SMTP-подключений.

Протокол TLS

Выберите этот параметр, чтобы включить передачу по протоколу TLS для всех сообщений, получаемых соединителем. При выборе этого параметра в отклике EHLO для подключащихся SMTP-серверов объявляется ключевое слово STARTTLS, и принимается проверка подлинности TLS.

Включить поддержку безопасности домена (Mutual Auth TLS)

Установите этот флажок, чтобы указать получающему соединителю устанавливать соединение с удаленным сервером по протоколу Mutual TLS. Чтобы включить поддержку протокола Mutual TLS, помимо установки данного флажка необходимо также выполнить указанные ниже действия.

  • Создать запрос на TLS-сертификаты

  • Импортировать сертификаты на пограничные транспортные серверы

  • Настроить безопасность доменов входящих сообщений

  • Настроить безопасность доменов исходящих сообщений

  • Протестировать поток почты

Дополнительные сведения о настройке протокола Mutual TLS см. в разделе Инструкции по настройке взаимного протокола TLS для безопасности домена.

Обычная проверка подлинности

Выберите этот параметр, чтобы включить обычную проверку подлинности для всей почты, получаемой соединителем.

При установке флажка Обычная проверка подлинности в отклике EHLO для подключащихся SMTP-серверов объявляется ключевое слово AUTH, и принимается обычная проверка подлинности. Т. к. имя пользователя и пароль при использовании обычной проверки подлинности отправляются в виде открытого текста, применять обычную проверку подлинности без шифрования не рекомендуется.

  • Предлагать обычную проверку подлинности только после запуска протокола TLS При выборе данного параметра соединитель сначала запускает TLS, а затем по завершении шифрования TLS предлагает обычную проверку подлинности.

Проверка подлинности сервера Exchange

Выберите этот параметр, чтобы проверить подлинность промежуточного узла с помощью механизма проверки подлинности Microsoft Exchange, такого как прямые отношения доверия TLS или Kerberos по протоколу TLS.

Встроенная проверка подлинности Windows

Выберите этот параметр, чтобы использовать интегрированную проверку подлинности Microsoft Windows, представляющую механизмы проверки подлинности NTLM, Kerberos и Negotiate.

Внешняя защита (например, с помощью IPsec)

Используйте этот параметр, если соединение с промежуточным узлом защищено внешними средствами, например если оно физически защищено на базе частной сети или на базе протокола IPsec. При выборе этого параметра делается предположение о наличии внешней защиты, которая не может быть программно проверена сервером Exchange Server. Перед выбором этого метода проверки подлинности необходимо выбрать группу разрешений Серверы Exchange Server на вкладке Группы разрешений.

Применить

Чтобы сохранить изменения, не закрывая диалоговое окно, щелкните Применить.

Дополнительные сведения