Вкладка Проверка подлинности в свойствах получающего соединителя позволяет задавать механизмы безопасности для входящих SMTP-подключений.
- Протокол TLS
-
Выберите этот параметр, чтобы включить передачу по протоколу TLS для всех сообщений, получаемых соединителем. При выборе этого параметра в отклике EHLO для подключащихся SMTP-серверов объявляется ключевое слово STARTTLS, и принимается проверка подлинности TLS.
- Включить поддержку безопасности домена (Mutual Auth TLS)
-
Установите этот флажок, чтобы указать получающему соединителю устанавливать соединение с удаленным сервером по протоколу Mutual TLS. Чтобы включить поддержку протокола Mutual TLS, помимо установки данного флажка необходимо также выполнить указанные ниже действия.
- Создать запрос на TLS-сертификаты
- Импортировать сертификаты на пограничные транспортные
серверы
- Настроить безопасность доменов входящих сообщений
- Настроить безопасность доменов исходящих сообщений
- Протестировать поток почты
Дополнительные сведения о настройке протокола Mutual TLS см. в разделе Инструкции по настройке взаимного протокола TLS для безопасности домена.
- Создать запрос на TLS-сертификаты
- Обычная проверка подлинности
-
Выберите этот параметр, чтобы включить обычную проверку подлинности для всей почты, получаемой соединителем.
При установке флажка Обычная проверка подлинности в отклике EHLO для подключащихся SMTP-серверов объявляется ключевое слово AUTH, и принимается обычная проверка подлинности. Т. к. имя пользователя и пароль при использовании обычной проверки подлинности отправляются в виде открытого текста, применять обычную проверку подлинности без шифрования не рекомендуется.
- Предлагать обычную проверку подлинности только после запуска
протокола TLS При выборе данного параметра соединитель
сначала запускает TLS, а затем по завершении шифрования TLS
предлагает обычную проверку подлинности.
- Предлагать обычную проверку подлинности только после запуска
протокола TLS При выборе данного параметра соединитель
сначала запускает TLS, а затем по завершении шифрования TLS
предлагает обычную проверку подлинности.
- Проверка подлинности сервера Exchange
-
Выберите этот параметр, чтобы проверить подлинность промежуточного узла с помощью механизма проверки подлинности Microsoft Exchange, такого как прямые отношения доверия TLS или Kerberos по протоколу TLS.
- Встроенная проверка подлинности Windows
-
Выберите этот параметр, чтобы использовать интегрированную проверку подлинности Microsoft Windows, представляющую механизмы проверки подлинности NTLM, Kerberos и Negotiate.
- Внешняя защита (например, с помощью IPsec)
-
Используйте этот параметр, если соединение с промежуточным узлом защищено внешними средствами, например если оно физически защищено на базе частной сети или на базе протокола IPsec. При выборе этого параметра делается предположение о наличии внешней защиты, которая не может быть программно проверена сервером Exchange Server. Перед выбором этого метода проверки подлинности необходимо выбрать группу разрешений Серверы Exchange Server на вкладке Группы разрешений.
- Применить
-
Чтобы сохранить изменения, не закрывая диалоговое окно, щелкните Применить.
Дополнительные сведения
Для получения дополнительных сведений см. следующие разделы: