Wie zu Authentifizierung und Verschlüsselung der E-Mail mit Server-Admin in Lion Server
Lion Server können Sie Clients benötigen Passwörter zu verschlüsseln, wenn sie an die E-Mail-Zeichen in server- es kann auch E-Mail-Nachrichten mit dem Secure Sockets Layer (SSL) Standard verschlüsseln. Passwort-Authentifizierung ist nützlich, wenn Benutzer auf Ihre E-Mail-Server über das Internet von zu Hause oder unterwegs verbinden. Mac OS X Server bietet verschiedene Methoden der Authentifizierung, da nicht alle Mail-Clients mit den gleichen Methoden zu unterstützen.
Im Server-Admin können Sie diese auf der Registerkarte Erweitert des E-Mail-Einstellungen-Fenster finden:
Im Server-Admin, klicken Sie auf das Dreieck links neben dem Server die Liste der Dienste zu erweitern.
Klicken Sie auf Mail aus dem Listen- dann das Symbol Einstellungen in der Werkzeugleiste klicken.
Klicken Sie auf die Registerkarte Erweitert in der oberen rechten und dann in der zweiten Reihe von Registerkarten auf die Registerkarte Sicherheit.
Hier können Sie die Verschlüsselung für die Authentifizierung (Benutzernamen und Passwörter) und für E-Mail-Nachrichten festgelegt.
Sichere E-Mail-Authentifizierung
Server-Admin und den Konfigurationsassistenten beide geben Sie Optionen für Passwort-Verschlüsselung für SMTP und IMAP / POP. Welche Sie wählen, hängt davon ab, was Ihre E-Mail-Clients unterstützen. Sie können mehrere Authentifizierungsmethoden wählen, um mehrere E-Mail-Clients unterstützen.
Es ist eine gute Idee, alle Authentifizierungsmethoden zu deaktivieren, die Ihre Kunden verwenden nicht. Wenn Sie nur einen Typ für alle Ihre Kunden benötigen, verwenden Sie das. nur eine Art der Authentifizierung verwendet, erfordert Kunden, es zu benutzen.
Hier ist die Wahrheit über Ihre Auswahl:
Kerberos und CRAM-MD5 sind die sichersten Methoden-Authentifizierung. So verwenden Sie Kerberos für E-Mail, müssen Sie die Kerberos-Authentifizierung in Open Directory oder auf einem anderen Server. Von den beiden Apple empfiehlt Kerberos.
APOP Typ ist eine Verschlüsselung nur für POP-Clients verwendet.
Anmelden, Klar, und Plain unsecure Authentifizierungsmethoden sind die Passwörter unverschlüsselt senden. Wenn Sie diese zusätzlich zu den sichereren Authentifizierungsmethoden, Kunden wählen, die die sicherere Methoden nicht eingerichtet haben dürfen ohne Verschlüsselung anmelden. Wenn Sie diese unverschlüsselt Optionen deaktivieren, können diese Clients sich nicht anmelden, bis sie für die Verschlüsselung konfiguriert sind.
Im Server-Admin, werden Sie diese Einstellungen im Server-Admin-Einstellungen-Fenster finden. Im Konfigurationsassistenten können Sie diese Einstellungen im Sicherheitsfenster konfigurieren.
Sichere E-Mail-Nachrichten mit SSL
Die vorstehenden Methoden verschlüsseln nur Passwörter und Benutzernamen. Sie können auch E-Mail selbst mit dem Secure Sockets Layer (SSL) Abschnitt im unteren Teil des Fensters zu verschlüsseln. Bei POP und IMAP, ist die SSL-Verschlüsselung zwischen Ihrem Server und Ihre Kunden. Für SMTP ist die SSL-Verschlüsselung zwischen Ihrem Server und anderen E-Mail-Server.
Zur Verwendung von SSL, klicken Sie auf das Popup-Menü für SMTP oder das Menü für IMAP und POP. Wenn Sie benötigen, wählen, wird der Mail-Dienst keine Verbindung herstellen, wenn der Client oder einem anderen Mail-Server SSL nicht unterstützen.
Wenn Sie verwenden möchten, ist die SSL-Verschlüsselung, wenn ein POP oder IMAP-Client fragt darin. Wenn ein Client nicht eingerichtet ist, eine SSL-Verbindung zu beantragen, kann der Mail-Dienst noch Mail an diesen Kunden liefern. Die Verwendung Einstellung funktioniert genauso mit SMTP und andere E-Mail-Server: Für E-Mail-Server, die SSL nicht anfordern, Lion Server die Mail-Service-Mail unverschlüsselt sendet.
In den Popup-Menüs auf der rechten Seite können Sie wählen, um ein Zertifikat zu wählen oder nicht, ein Zertifikat zu verwenden. Sie können die Server-App verwenden, um ein Zertifikat von einer Zertifizierungsstelle zu importieren oder ein Zertifikat-Signaturanforderung und einen Schlüsselbund erstellen. Um dorthin in der Server-App erhalten, wählen Sie Ihren Server unter Hardware in der Seitenleiste und klicken Sie dann auf die Registerkarte Einstellungen.