WinFuture-Forum.de: Grundsatzfrage - E-Mailserversicherheit - WinFuture-Forum.de

Zum Inhalt wechseln

Seite 1 von 1

Grundsatzfrage - E-Mailserversicherheit


#1 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 929
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 17. Februar 2025 - 12:42

Hallo zusammen,
ich habe mal eine - simple - Grundsatzfrage zur E-Mailserversicherheit (speziell Exchange):
Ist es möglich, zu verhindern, dass User sich mit x-beliebigem Alias beim Server anmelden?

Beispiel:
"Anzeigename": Max Mustermann
"E-Mail": [email protected]


Hier kann man ja - sofern nichts weiter konfiguriert ist - jeden möglichen Mist eingeben und (im schlimmstenfall) Identitäten vortäuschen - ungeachtet eventuell genutzer Zertifikate - sofern im weiteren Verlauf gültige Anmeldedaten angegeben werden.

Lässt sich das beim Exchange unterbinden - also dass ausschließlich die Daten des Anzeigenamens und der Mail mit den Benutzerdaten matchen müssen?
0

Anzeige



#2 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.812
  • Beigetreten: 09. Februar 12
  • Reputation: 929
  • Geschlecht:Männlich

geschrieben 17. Februar 2025 - 16:58

Ist es nicht so, dass standardmäßig sich Benutzer mit ihrer SMTP-Adresse (also einschl. Aliases) anmelden können? Um dies zu verhindern, müsste man die Anmeldung auf den UPN oder die primäre E-Mail-Adresse beschränken. Wie das genau geht, hängt auch wohl von der genutzten Exchange-Version ab.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0