Der SMTP-Server akzeptiert die Standardauthentifizierung

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2005-11-18

Microsoft® Exchange Server Analyzer fragt den Active Directory®-Verzeichnisdienst ab, um den Wert des Attributs msExchAuthenticationFlags in der protocolCfgSMTPServer-Klasse für das ExchangeServer-Objekt zu ermitteln. Die Klasse protocolCfgSMTPServer enthält die Einstellungen für einen virtuellen SMTP-Server. Das Attribut msExchAuthenticationFlags stellt die auf dem SMTP-Server zugelassene Art der Authentifizierung dar. Wenn Microsoft Exchange Server Analyzer ermittelt, dass auf dem SMTP-Server die Standardauthentifizierung konfiguriert wurde und es sich bei dem Server nicht um einen Microsoft Small Business Server 2000- oder Microsoft Windows® Small Business Server 2003-Server handelt, zeigt Microsoft Exchange Server Analyzer eine Warnmeldung an.

Wenn auf dem SMTP-Server die Standardauthentifizierung konfiguriert wurde, steigt das Risiko einer Sicherheitsverletzung. Die Standardauthentifizierung ermöglicht das Senden von Benutzernamen und Kennwörtern in Klartext über das Netzwerk. Benutzernamen und Kennwörter können unverschlüsselt leicht im Internet abgefangen werden.

Bei der Verwendung der Standardauthentifizierung wird dringend empfohlen, auch die TLS-Verschlüsselung (Transport Layer Security) zu verwenden, um die Sicherheit zu erhöhen. TLS verschlüsselt Benutzernamen, Kennwörter und Nachrichtendaten. Sie können festlegen, dass für Clients zum Verbinden mit dem virtuellen SMTP-Server TLS-Verschlüsselung erforderlich ist. TLS wurde entwickelt, um ausgehende Nachrichten zu schützen, es schützt jedoch nicht die Übertragungen von Clients zu Servern.

TLS wird von Microsoft Outlook Express unterstützt. Zum Verwenden der TLS-Verschlüsselung für den virtuellen SMTP-Server müssen Schlüsselpaare erstellt und Schlüsselzertifikate konfiguriert werden. Clients können dann die Sitzung mit dem SMTP-Dienst mit TLS verschlüsseln. Deshalb werden alle Nachrichten gesendet. Der SMTP-Dienst kann auch Sitzungen mit Remoteservern mit TLS verschlüsseln.

noteAnmerkung:
Clients, die TLS nicht unterstützen, können kein Relay für E-Mail-Nachrichten über den virtuellen Server durchführen.

Wenn Sie aus geschäftlichen Gründen (z. B. Authentifizierung durch ein Partnerunternehmen) den authentifizierten Zugriff auf den virtuellen SMTP-Server nicht deaktivieren können, führen Sie die folgenden Schritte aus, um die Sicherheit auf Ihrem Gatewayserver zu erhöhen:

  • Erzwingen Sie Richtlinien für sichere Kennwörter für alle Benutzerkonten, besonders für Administratorkonten.
  • Deaktivieren Sie das Gastkonto. Weitere Informationen zum Deaktivieren des Gastkontos finden Sie im Microsoft Knowledge Base-Artikel 320053, „How to rename the administrator and guest account in Windows 2000“ unter https://go.microsoft.com/fwlink/?LinkId=3052&kbid=320053. Dieser Artikel bezieht sich auf Microsoft Windows 2000 Server, jedoch gelten vergleichbare Prinzipien für Windows Server™ 2003.

So deaktivieren Sie die Standardauthentifizierung

  1. Erweitern Sie im Exchange-System-Manager die Option Server, erweitern Sie <Ihren eingehenden Exchange-Server>, erweitern Sie dann Protokolle, und erweitern Sie anschließend SMTP.

  2. Klicken Sie mit der rechten Maustaste auf Ihren virtuellen SMTP-Eingangsserver, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf der Registerkarte Zugriff auf Authentifizierung.

    ae37d796-79a8-41a0-9547-3bc52e7339f8

  4. Deaktivieren Sie unter Authentifizierung das Kontrollkästchen Standardauthentifizierung.

    importantWichtig:
    Wenn Sie die Standardauthentifizierung verwenden, sollten Sie möglicherweise TLS implementieren, um die Sicherheit zu erhöhen. Wenn Sie über ein digitales Zertifikat verfügen, verwenden Sie das Kontrollkästchen TLS-Verschlüsselung erforderlich. In Hochsicherheitsumgebungen werden häufig digitale Zertifikate verwendet. Wenn Sie dieses Kontrollkästchen aktivieren, müssen Sie im entsprechenden Feld Standarddomäne den Domänennamen für Windows 2000 Server oder Windows Server 2003 eingeben, den der Benutzer zur Authentifizierung verwenden kann, wenn der Benutzer keine Domäne angibt. Weitere Informationen zu TLS-Verschlüsselung finden Sie in der Exchange-Onlinedokumentation.

Weitere Informationen zum Konfigurieren der Exchange Server 2003-Organisation für das sicherere Senden und Empfangen von E-Mails über das Internet finden Sie im Transport- und Routing-Handbuch für Exchange Server 2003 unter https://go.microsoft.com/fwlink/?LinkId=26041.