Exchange 2000, 2003: SMTP-over-TLS konfigurieren

Aktivierung von TLS

Die Aktivierung von TLS erfolgt ebenfalls über den Eigenschaften-Dialog des virtuellen Servers. In der Registerkarte Zugriff findet sich unter Zugriffskontrolle die Schaltfläche Authentifizierung. Im Dialog Authentifizierung (Bild 4) findet sich das Feld TLS-Verschlüsselung erforderlich, über das TLS für die Verbindungsherstellung verlangt wird.

Bild 4: Für eingehende Verbindungen des virtuellen Servers wird TLS-Verschlüsselung verlangt.
Bild 4: Für eingehende Verbindungen des virtuellen Servers wird TLS-Verschlüsselung verlangt.

Es gibt noch eine weitere Stelle, an der TLS aktiviert werden kann. Im selben Eigenschaften-Dialog in der Registerkarte Übermittlung/Ausgehende Sicherheit ist ein weiteres Feld TLS aktivieren enthalten. Es bezieht sich auf ausgehende Verbindungen zu allen anderen Servern, während das erste Feld eingehende Verbindungen betrifft.

Es wird empfohlen, den virtuellen Server nur bei den eingehenden Verbindungen zu aktivieren. Ausgehende Verbindungen können über den Connector für TLS-Verschlüsselung vorgesehen werden. Die Einstellung dort betrifft nur das ausgewählte Zielsystem. Sonst besteht immer die Gefahr, dass über diesen virtuellen Server auch Nachrichten mit anderen Systemen ausgetauscht werden und TLS verlangt wird. In diesem Fall würden Nachrichten zurückgeschickt, wenn der andere Server kein TLS beherrscht.