Exchange 2000, 2003: SMTP-over-TLS konfigurieren

Grundlagen: Verschlüsselte Verbindungen

Die bekannteste Technologie zum Aufbau von verschlüsselten Verbindungen ist Secure Socket Layer (SSL), wie es regelmäßig für sichere Webseiten- Abrufe eingesetzt wird. SSL kann auch in Verbindung mit SMTP eingesetzt werden. Der Nachteil ist, dass dieser Standard über einen anderen TCP-Anschluss läuft und es deshalb zu Problemen mit dazwischen liegenden Firewalls kommen kann. Transport Layer Security arbeitet dagegen auf einer anderen Ebene des Netzwerk-Stacks, ist mit dem Protokoll integriert und arbeitet auf dem gleichen Anschluss.

Um TLS für die Verbindung zweier ausgewählter Exchange-Organisationen zu realisieren, ist die Einrichtung einer neuen IP-Adresse, eines virtuellen SMTP-Servers und -Connectors in den beteiligten Organisationen notwendig. Zusätzlich sind für die Verschlüsselung Zertifikate erforderlich.

Da die Server die Gültigkeit der Zertifikate überprüfen, sollte die ausstellende Zertifizierungsstelle von beiden Bridgehead-Servern erreichbar sein. Die Zertifikate können trotzdem von einem eigenen Zertifikat-Server stammen. Dieser muss aber auch von der Gegenseite erreichbar sein. Einfacher, aber teurer ist die Beschaffung von Zertifikaten eines externen Zertifikatsanbieters wie Verisign oder Thawte.

Zur Verbindung der beiden Organisationen wird ein eigener Connector eingerichtet. Über die Routing-Konfiguration muss dann sichergestellt werden, dass der Nachrichtenaustausch über diesen Connector, und zwar ausschließlich darüber, erfolgt.