• Artikel

Anonymer Zugriff auf die internen virtuellen SMTP-Server und die speziellen virtuellen SMTP-Server für IMAP- und POP-Clients zulässig

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2005-11-18

Microsoft® Exchange Server Analyzer fragt den Active Directory®-Verzeichnisdienst ab, um den Wert des Attributs msExchAuthenticationFlags in der protocolCfgSMTPServer-Klasse für das ExchangeServer-Objekt zu ermitteln. Die Klasse protocolCfgSMTPServer enthält die Einstellungen für einen virtuellen SMTP-Server. Das Attribut msExchAuthenticationFlags stellt die auf dem SMTP-Server zugelassene Art der Authentifizierung dar. Exchange Server Analyzer zeigt eine Warnmeldung an, wenn die folgenden Bedingungen vorliegen:

  • Die Authentifizierung des Attributs msExchAuthenticationFlags wurde für den anonymen Zugriff auf den SMTP-Server konfiguriert.
  • Der Server wird nicht unter Microsoft Small Business Server 2000 oder Microsoft Windows® Small Business Server 2003 ausgeführt.
  • Der Exchange Server-Computer dient als Host für mindestens 20 Postfächer.

Deaktivieren Sie für eine höhere Sicherheit den anonymen Zugriff auf die internen virtuellen SMTP-Server, die keine aus dem Internet eingehenden E-Mail-Nachrichten annehmen. Deaktivieren Sie für eine höhere Sicherheit außerdem den anonymen Zugriff auf die speziellen virtuellen SMTP-Server für ferne IMAP- oder POP-Benutzer.

importantWichtig:
Deaktivieren Sie nicht den anonymen Zugriff auf die virtuellen Internet-Bridgehead-SMTP-Server. Die virtuellen SMTP-Server, die E-Mail-Nachrichten aus dem Internet zulassen, müssen für den anonymen Zugriff konfiguriert sein.

Beim Versenden interner Nachrichten authentifizieren sich die Exchange Server in der Organisation gegenseitig für das Senden von Nachrichten. Daher ist es nicht erforderlich, den anonymen Zugriff auf den internen virtuellen SMTP-Servern zu aktivieren. Da der anonyme Zugriff auf interne Server verhindert wird, wird der Nachrichtenfluss nicht unterbrochen. Zusätzlich ist dadurch eine weitere Sicherheitsstufe für die internen virtuellen SMTP-Server gewährleistet.

In ähnlicher Weise authentifizieren sich IMAP- und POP-Clients an den virtuellen SMTP-Servern, bevor sie Nachrichten an die virtuellen SMTP-Server senden. Wenn Sie also spezielle virtuelle SMTP-Server für die IMAP- und POP-Clients verwenden, können Sie diese Server so konfigurieren, dass nur ein authentifizierter Zugriff möglich ist. Wenn Sie den anonymen Zugriff auf diese Server deaktivieren, verhindern Sie damit den Zugriff nicht autorisierter Benutzer auf diese Server.

Wenn Sie aus geschäftlichen Gründen (z. B. Authentifizierung durch ein Partnerunternehmen) den authentifizierten Zugriff auf den virtuellen SMTP-Server nicht deaktivieren können, führen Sie die folgenden Schritte aus, um die Sicherheit auf Ihrem Gatewayserver zu erhöhen:

  • Erzwingen Sie Richtlinien für sichere Kennwörter für alle Benutzerkonten, besonders für Administratorkonten.
  • Deaktivieren Sie das Gastkonto. Weitere Informationen zum Deaktivieren des Gastkontos finden Sie im Microsoft Knowledge Base-Artikel 320053, „How to rename the administrator and guest account in Windows 2000“ unter https://go.microsoft.com/fwlink/?LinkId=3052&kbid=320053. Dieser Artikel bezieht sich auf Windows® 2000 Server, jedoch gelten vergleichbare Prinzipien für Windows Server™ 2003.

So deaktivieren Sie die anonyme Zugriffsauthentifizierung für einen virtuellen SMTP-Server

  1. Erweitern Sie im Exchange-System-Manager die Option Server, erweitern Sie <your inbound Exchange server>, erweitern Sie anschließend Protokolle und dann SMTP.

  2. Klicken Sie mit der rechten Maustaste auf Ihren virtuellen SMTP-Eingangsserver, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf der Registerkarte Zugriff auf Authentifizierung.

  4. Deaktivieren Sie unter Authentifizierung das Kontrollkästchen Anonymer Zugriff.

Weitere Informationen zum Konfigurieren Ihrer Exchange Server 2003-Organisation für das sicherere Senden und Empfangen von E-Mails über das Internet finden Sie im Transport- und Routing-Handbuch für Exchange Server 2003 (https://www.microsoft.com/technet/prodtechnol/exchange/guides/E2k3TransnRouting/52b1df56-0437-47a6-bb66-043f110962c6.mspx).