Welche Möglichkeiten bietet das SecurityGateway, um die Existenz der Benutzerkonten zu überprüfen?

Welche Möglichkeiten bietet das SecurityGateway, um die Existenz der Benutzerkonten zu überprüfen?

Das SecurityGateway für E-Mail-Server bietet für die Überprüfung der Benutzerkonten die folgenden Möglichkeiten: 
 

SMTP-Prüfung (vorwärtsgerichtet)

Falls Sie unbekannte lokale Empfänger eingehender Nachrichten und unbekannte Absender abgehender Nachrichten über SMTP prüfen wollen, wählen Sie diesen Typ aus. SecurityGateway versucht dann, ähnlich wie bei der Prüfung durch Rückruf, den Benutzer über das SMTP-Protokoll zu prüfen. Versuchen unbekannte lokale Absender die Echtheitsbestätigung, so gibt SecurityGateway die Anmeldedaten des Benutzers an die SMTP-Datenquelle zur Echtheitsbestätigung weiter. Ist die Echtheitsbestätigung erfolgreich, so wird die Nachricht durch SecurityGateway zur Zustellung angenommen und für den Benutzer wird ein Benutzerkonto erstellt. Besteht ein Benutzerkonto bereits, so prüft SecurityGateway die Anmeldedaten zunächst anhand der lokalen Benutzerdatenbank. Ergibt diese Prüfung keine Übereinstimmung, so wird die SMTP-Datenquelle abgefragt.

Active Directory/Exchange

Falls Sie unbekannte lokale Benutzer anhand eines Active Directory oder eines Exchange-Servers prüfen wollen, wählen Sie diesen Typ aus. Dieser Typ unterstützt, ebenso wie die oben beschriebene SMTP-Prüfung, die dynamische Echtheitsbestätigung. Versuchen unbekannte lokale Absender die Echtheitsbestätigung, so gibt SecurityGateway die Anmeldedaten des Benutzers an das Active Directory oder den Exchange-Server zur Echtheitsbestätigung weiter. Ist die Echtheitsbestätigung erfolgreich, wird die Nachricht durch SecurityGateway zur Zustellung angenommen und für den Benutzer wird ein Benutzerkonto erstellt. Besteht ein Benutzerkonto bereits, so prüft SecurityGateway die Anmeldedaten zunächst anhand der lokalen Benutzerdatenbank. Ergibt diese Prüfung keine Übereinstimmung, so werden das Active Directory oder der Exchange-Server abgefragt.


MDaemon (Minger)

Falls Sie einen MDaemon Email Server mit Minger als Datenquelle für die Benutzerprüfung einsetzen wollen, wählen Sie diese Option aus. Es kommt eine erweiterte Version des Minger-Protokolls zum Einsatz, das nur bei MDaemon zur Verfügung steht. Diese Option kann daher nicht mit anderen Server-Typen verwendet werden. Wie auch die beiden schon beschriebenen Verfahren, unterstützt auch dieses Verfahren die dynamische Echtheitsbestätigung. Ihre Benutzer können daher mithilfe ihrer Anmeldedaten für den Mailserver die Echtheitsbestätigung durchführen und sich an Ihren Benutzerkonten im SecurityGateway anmelden.


LDAP

Falls Sie einen LDAP-Server als Datenquelle für die Benutzerprüfung einsetzen wollen, wählen Sie diese Option aus. Anders, als die anderen Prüfverfahren, unterstützt LDAP die Echtheitsbestätigung der Anmeldedaten des Benutzers nicht. Die dynamische Echtheitsbestätigung wird daher bei diesem Verfahren nicht unterstützt. Falls auf Ihrem System die Benutzer eine Echtheitsbestätigung durchführen müssen, können sie sich nur dann bei SecurityGateway anmelden und Nachrichten über SecurityGateway versenden, wenn sie das Kennwort verwenden, das dem Benutzerkonto in SecurityGateway selbst zugeordnet ist.


Office 365 (Azure Active Directory)

Als Datenquelle in SecurityGateway stehen seit der Version 6.1 auch das Office 365- und das Active Directory von Azure zur Verfügung. SecurityGateway kann mithilfe der neuen Datenquellen die Benutzer so direkt überprüfen, die ihnen zugewiesenen Aliasnamen abrufen und die Kennwörter auf Gültigkeit prüfen. Weiterführende Informationen finden Sihier.   


    • Related Articles

    • MDaemon-Benutzerkonten mit dem Active Directory synchronisieren

      Die Optionen im Konfigurationsdialog Active Directory (erreichbar über Benutzerkonten » Benutzerkonten-Optionen » Active Directory) steuern die Überwachung des Active Directorys durch den MDaemon Email Server. Der MDaemon Email Server kann ...

    • SecurityGateway: Benutzerprüfung über M365

      In diesem Artikel zeigen wir Ihnen, wie Sie eine Office 365-Domäne als Quelle für die Benutzerprüfung in SecurityGateway einrichten. Als Datenquelle in SecurityGateway stehen seit der Version 6.1 auch das Office 365- und das Azure-Active Directory ...

    • Microsoft 365 Exchange Online als Mail Server in SecurityGateway einrichten

      Anhand der folgenden Schritte richten Sie in SecurityGateway ein, dass Office 365 (Exchange Online) der Domain-Mailserver ist, an den die Nachrichten übermittelt werden. Loggen Sie sich in Ihr SecurityGateway-Konto ein: Navigieren Sie anschließend ...

    • Externe Mail-Postfächer über POP3 via SecurityGateway abrufen

      Lösung Ja, das ist möglich. Mithilfe der Optionen für externe POP-Benutzerkonten können Sie SecurityGateway veranlassen, Nachrichten aus externen POP-Postfächern abzurufen. Dabei kommt das Übertragungsprotokoll POP3 zum Einsatz; die Nachrichten ...

    • Kann man SecurityGateway vor einem MDaemon Mailserver installieren?

      Lösung Ja, dies ist problemlos möglich. Das SecurityGateway arbeitet dabei sowohl mit Microsoft Exchange als auch mit anderen, SMTP-konformen, E-Mail-Servern nahtlos zusammen. Sie können jede Version von dem MDaemon Email Server in Verbindung mit dem ...