Welche Möglichkeiten bietet das SecurityGateway, um die Existenz der Benutzerkonten zu überprüfen?

Das SecurityGateway für Exchange/SMTP bietet für die Überprüfung der Benutzerkonten die folgenden vier Möglichkeiten: 
 
SMTP-Prüfung (vorwärtsgerichtet)

Falls Sie unbekannte lokale Empfänger eingehender Nachrichten und unbekannte Absender abgehender Nachrichten über SMTP prüfen wollen, wählen Sie diesen Typ aus. SecurityGateway versucht dann, ähnlich wie bei der Prüfung durch Rückruf, den Benutzer über das SMTP-Protokoll zu prüfen. Versuchen unbekannte lokale Absender die Echtheitsbestätigung, so gibt SecurityGateway die Anmeldedaten des Benutzers an die SMTP-Datenquelle zur Echtheitsbestätigung weiter. Ist die Echtheitsbestätigung erfolgreich, so wird die Nachricht durch SecurityGateway zur Zustellung angenommen, und für den Benutzer wird ein Benutzerkonto erstellt. Besteht ein Benutzerkonto bereits, so prüft SecurityGateway die Anmeldedaten zunächst anhand der lokalen Benutzerdatenbank. Ergibt diese Prüfung keine Übereinstimmung, so wird die SMTP-Datenquelle abgefragt.

 

Active Directory/Exchange

Falls Sie unbekannte lokale Benutzer anhand eines Active Directorys oder eines Exchange-Servers prüfen wollen, wählen Sie dieses Typ aus. Dieser Typ unterstützt, ebenso wie die oben beschriebene SMTP-Prüfung, die dynamische Echtheitsbestätigung. Versuchen unbekannte lokale Absender die Echtheitsbestätigung, so gibt SecurityGateway die Anmeldedaten des Benutzers an das Active Directory oder den Exchange-Server zur Echtheitsbestätigung weiter. Ist die Echtheitsbestätigung erfolgreich, so wird die Nachricht durch SecurityGateway zur Zustellung angenommen, und für den Benutzer wird ein Benutzerkonto erstellt. Besteht ein Benutzerkonto bereits, so prüft SecurityGateway die Anmeldedaten zunächst anhand der lokalen Benutzerdatenbank. Ergibt diese Prüfung keine Übereinstimmung, so werden das Active Directory oder der Exchange-Server abgefragt.

MDaemon (Minger)

Falls Sie einen MDaemon-Server mit Minger als Datenquelle für die Benutzerprüfung einsetzen wollen, wählen Sie diese Option aus. Es kommt eine erweiterte Version des Minger-Protokolls zum Einsatz, das nur MDaemon-Servern zur Verfügung steht; diese Option kann daher nicht mit anderen Server-Typen verwendet werden. Wie auch die beiden schon beschriebenen Verfahren, unterstützt auch dieses Verfahren die dynamische Echtheitsbestätigung. Ihre Benutzer können daher mithilfe ihrer Anmeldedaten für den Mailserver die Echtheitsbestätigung durchführen und sich an Ihren SecurityGateway-Benutzerkonten anmelden.

 

LDAP

Falls Sie einen LDAP-Server als Datenquelle für die Benutzerprüfung einsetzen wollen, wählen Sie diese Option aus. Anders, als die anderen Prüfverfahren, unterstützt LDAP die Echtheitsbestätigung der Anmeldedaten des Benutzers nicht. Die dynamische Echtheitsbestätigung wird daher bei diesem Verfahren nicht unterstützt. Falls auf Ihrem System die Benutzer eine Echtheitsbestätigung durchführen müssen, können sie sich nur dann bei SecurityGateway anmelden und Nachrichten über SecurityGateway verwenden, wenn sie das Kennwort verwenden, das dem Benutzerkonto in SecurityGateway selbst zugeordnet ist.

Add Feedback