Anpassung des Receiver Connectors bei deaktiviertem NTLM
Stand 26.09.2025
Ein Kunde meldete folgendes Problem:
Nach Abschaltung von NTLM kann sich die CI‑Mail‑Policy nicht mehr mit Benutzername/Kennwort authentifizieren.
Die Aktualisierung gesendeter Elemente schlägt fehl.
Beispiel‑Richtlinie des Kunden
NTLM‑Einstellungen im Überblick
| Deutsche Einstellung | Englischer Policy‑Name | Einstellung (DE) | Einstellung (EN) |
|---|---|---|---|
| Netzwerksicherheit: Beschränken von NTLM: Ausgehender NTLM‑Verkehr | Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers | Alle verweigern | Deny all |
| Netzwerksicherheit: Beschränken von NTLM: Eingehenden NTLM‑Verkehr überwachen | Network security: Restrict NTLM: Audit incoming NTLM traffic | Überwachung für alle Konten aktivieren | Enable auditing for all accounts |
| Netzwerksicherheit: Beschränken von NTLM: Eingehender NTLM‑Verkehr | Network security: Restrict NTLM: Incoming NTLM traffic | Alle Domänenkonten verweigern | Deny all domain accounts |
| Netzwerksicherheit: Beschränken von NTLM: NTLM‑Authentifizierung in dieser Domäne | Network security: Restrict NTLM: NTLM authentication in this domain | Alle verweigern | Deny all |
Auswirkungen
- Ausgehender NTLM‑Verkehr: blockiert
- Eingehender NTLM‑Verkehr: blockiert (für alle Domänenkonten)
- NTLM‑Authentifizierung innerhalb der Domäne: verweigert
- Überwachung: alle Anmeldeversuche werden protokolliert
Lösung
Ab CI‑Mail‑Policy Version 5.0.90 können Sie am CIMailPolicyReceiverConnector eine anonyme Anmeldung zulassen.
Damit bleibt die Aktualisierung gesendeter Elemente auch bei deaktiviertem NTLM möglich.
Einstellungen im CIMailPolicyReceiverConnector
Im Abschnitt „security“ → Anonymous users erlauben aktivieren.
Scope auf „intern“ (127.0.0.1) setzen, damit ausschließlich lokale Verbindungen akzeptiert werden.
