|
SMTP-Echtheitsbestätigung |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Auf dieser Seiten werden die Optionen für SMTP-AUTH, die SMTP-Echtheitsbestätigung, konfiguriert. Sie erweitern den SMTP-Verbindungsaufbau um einen Schritt zur Echtheitsbestätigung. Benutzer können sich hierdurch am Server anmelden, bevor sie Nachrichten versenden; so wird sichergestellt, dass die Identität der Benutzer bekannt und gültig ist. Eine erfolgreiche SMTP-Echtheitsbestätigung kann wahlweise dazu benutzt werden, zahlreiche andere Prüfschritte zu überspringen, mit deren Hilfe sonst Spam-Versender und unberechtigte Nutzer entdeckt werden, die unter falscher Identität Nachrichten im Relaisbetrieb durch Ihren Server leiten wollen.
SMTP-Echtheitsbestätigung
Echtheitsbestätigung ist immer erforderlich, wenn Nachrichten von lokalen Benutzerkonten stammen
Diese Option bewirkt, dass Nachrichten, die angeblich von einem lokalen Benutzerkonto aus versendet werden, nur über Verbindungen mit Echtheitsbestätigung zugelassen sind. Wird eine solche Nachricht in einer Verbindung ohne vorherige Echtheitsbestätigung übermittelt, so wird die Nachricht abgewiesen. Diese Option ist per Voreinstellung abgeschaltet.
...außer die Nachricht ist an ein lokales Benutzerkonto gerichtet
Falls Sie die Option Echtheitsbestätigung ist immer erforderlich, wenn Nachrichten von lokalen Benutzerkonten stammen weiter oben aktivieren, können Sie mithilfe dieser Option Nachrichten an lokale Empfänger von diesem Erfordernis ausnehmen. Wird dann eine Nachricht von einem lokalen Benutzerkonto aus an ein anderes lokales Benutzerkonto übermittelt, so ist hierfür keine Echtheitsbestätigung erforderlich. Diese Option ist per Voreinstellung abgeschaltet.
...außer die Nachricht stammt von einem Mailserver der Domäne
Diese Option bewirkt, dass Nachrichten von dem Erfordernis Echtheitsbestätigung ist immer erforderlich, wenn Nachrichten von lokalen Benutzerkonten stammen oben ausgenommen sind, falls sie durch einen Mailserver der Domäne versandt werden.
... außer die Nachricht stammt von IP-Adresse oder Host auf der Freigabeliste
Diese Option bewirkt, dass das Benutzerkonto nicht der SMTP-Echtheitsbestätigung unterworfen ist, falls die Nachricht von einer IP-Adresse oder einem Host auf der Freigabeliste stammt.
Anmeldedaten müssen mit denen des E-Mail-Absenders übereinstimmen
Diese Option bewirkt, dass Absender immer ihre eigenen, zur Absenderadresse passenden Anmeldedaten für die Echtheitsbestätigung verwenden müssen. Ein Absender, der beispielsweise die Adresse frank@example.com verwendet, muss sich dann mithilfe der Anmeldedaten für das Benutzerkonto frank@example.com anmelden, um unter dieser Adresse Nachrichten zu versenden. Wollte er sich etwa mit den Anmeldedaten für das Benutzerkonto frank02@example.com anmelden, dann dürfte er keine Nachrichten mit dem Absender frank@example.com versenden, selbst wenn die Anmeldedaten für frank02@example.com gültig wären. Diese Option ist per Voreinstellung abgeschaltet.
Post von "Postmaster", "Abuse", "Webmaster" nur über Verbindung mit Echtheitsbestätigung
Trägt eine E-Mail-Nachricht die Absenderadresse postmaster, abuse oder webmaster einer lokalen Domäne, so ist die Echtheitsbestätigung per Voreinstellung erforderlich. Diese Sicherheitsvorkehrung ist erforderlich, da viele Spammer und unberechtigte Benutzer wissen, dass solche Benutzerkonten oder Aliasnamen auf vielen Servern bestehen, und versuchen, mithilfe dieser Konten Nachrichten durch den Server zu leiten oder sich als offizielle Benutzer auszugeben.
Echtheitsbestätigung auf dem SMTP-Port nicht zulassen
Wenn diese Option aktiv ist, wird AUTH nicht in der Antwort auf den Befehl EHLO angeboten, und es wird als unbekannter Befehl behandelt, falls ein SMTP-Client AUTH übermittelt. Diese Einstellung ist in den Konfigurationen besonders nützlich, in denen alle ordnungsgemäßen Benutzerkonten den MSA-Port oder einen anderen Port nutzen, um Nachrichten mit Echtheitsbestätigung zu übermitteln. In solchen Konfigurationen besteht Grund zur Annahme, dass Versuche zur Echtheitsbestätigung auf dem SMTP-Port von Angreifern ausgehen.
Ausnahmen - Domänen
Falls Sie in der Auswahlliste "Für Domäne:" am oberen Seitenrand eine Domäne auswählen, wenn Sie diese Einstellungen konfigurieren, so wird nach dem Speichern der Einstellungen diese Domäne im Feld angezeigt. Klicken Sie auf die Verknüpfung Anzeigen/Bearbeiten für die jeweilige Domäne, um die Einstellungen zur SMTP-Echtheitsbestätigung für diese Domäne anzuzeigen und zu bearbeiten. Um die Domäne auf die systemweiten Voreinstellungen zurückzusetzen, klicken Sie auf Zurücksetzen.
