Вкладка Проверка подлинности в свойствах получающего соединителя позволяет задавать механизмы безопасности для входящих SMTP-подключений.
- Протокол TLS
-
Выберите этот параметр, чтобы включить передачу по протоколу TLS для всех сообщений, получаемых соединителем. При выборе этого параметра в отклике EHLO для подключащихся SMTP-серверов объявляется ключевое слово STARTTLS, и принимается проверка подлинности TLS.
- Включение безопасности домена (взаимная проверка подлинности TLS)
-
Установите этот флажок, чтобы указать получающему соединителю устанавливать соединение с удаленным сервером по протоколу Mutual TLS. Установив флажок, нужно также выполнить следующие действия, чтобы включить взаимную проверку подлинности TLS:
- Создать запрос сертификата для сертификатов TLS
- Импортировать сертификат на пограничные транспортные
серверы
- Настроить безопасность доменов входящих сообщений
- Настроить безопасность доменов исходящих сообщений
- Проверить поток почты
Для получения дополнительных сведений о настройке взаимной проверки подлинности TLS см. раздел Инструкции по настройке взаимного протокола TLS для безопасности домена.
- Создать запрос сертификата для сертификатов TLS
- Обычная проверка подлинности
-
Выберите этот параметр, чтобы включить обычную проверку подлинности для всей почты, получаемой соединителем.
При установке флажка Обычная проверка подлинности в отклике EHLO для подключащихся SMTP-серверов объявляется ключевое слово AUTH, и принимается обычная проверка подлинности. Поскольку имя пользователя и пароль при использовании обычной проверки подлинности отправляются в текстовом формате, использование обычной проверки подлинности без шифрования не рекомендуется.
- Предлагать обычную проверку подлинности только после запуска
протокола TLS При выборе данного параметра соединитель
сначала запускает TLS, а затем по завершении шифрования TLS
предлагает обычную проверку подлинности.
- Предлагать обычную проверку подлинности только после запуска
протокола TLS При выборе данного параметра соединитель
сначала запускает TLS, а затем по завершении шифрования TLS
предлагает обычную проверку подлинности.
- Проверка подлинности Exchange Server
-
Выберите этот параметр, чтобы проверить подлинность промежуточного узла с помощью механизма проверки подлинности Microsoft Exchange, такого как прямые отношения доверия TLS или Kerberos по протоколу TLS.
- Встроенная проверка подлинности Windows
-
Выберите этот параметр, чтобы использовать интегрированную проверку подлинности Microsoft Windows, представляющую механизмы проверки подлинности NTLM, Kerberos и Negotiate.
- Внешняя защита (например, с помощью IPsec)
-
Используйте этот параметр, если соединение с промежуточным узлом защищено внешними средствами, например если оно физически защищено на базе частной сети или на базе протокола IPsec. При выборе этого параметра делается предположение о наличии внешней защиты, которая не может быть программно проверена сервером Exchange Server. Перед выбором этого метода проверки подлинности необходимо выбрать группу разрешений Серверы Exchange Server на вкладке Группы разрешений.
- Применить
-
Чтобы сохранить изменения, не закрывая диалоговое окно, щелкните Применить.
Дополнительные сведения
Для получения дополнительных сведений см. следующие разделы: