So sichert Exchange Online mithilfe von TLS E-Mail-Verbindungen in Office 365

Hinweis: Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Hier erfahren Sie, wie Exchange Online und Office 365 Sicherheit TLS (Transport Layer) und Weiterleiten Geheimhaltung (EA) zum Sichern von e-Mail-Kommunikation. Enthält Informationen über das Zertifikat ausgestellt von Microsoft für Exchange Online.

Allgemeine Informationen zu TLS für Office 365 und Exchange Online

Sicherheit TLS (Transport Layer) und SSL die TLS, bevor Sie gehörenden sind cryptographic Protokolle, die Kommunikation mithilfe der Sicherheitszertifikate so verschlüsseln Sie eine Verbindung zwischen Computern über ein Netzwerk zu sichern. TLS hat Vorrang vor Secure Sockets Layer (SSL) und häufig als SSL 3.1 bezeichnet wird. Für Exchange Online mithilfe der TLS verschlüsseln die Verbindungen zwischen unsere Exchange-Server und die Verbindungen zwischen unsere Exchange-Server und anderen Servern wie Ihre lokalen Exchange-Server oder den Empfängern e-Mail-Server. Nachdem die Verbindung verschlüsselt ist, werden alle über diese Verbindung gesendete Daten über den verschlüsselten Kanal gesendet. Wenn Sie eine Nachricht, die über einen TLS-verschlüsselte Verbindung gesendet wurde weiterleiten, wird nicht jedoch unbedingt diese Nachricht verschlüsselt. Dies liegt daran, einfach ausgedrückt, TLS die Nachricht, die nur die Verbindung verschlüsseln nicht.

Wenn Sie die Nachricht verschlüsseln möchten, müssen Sie eine Verschlüsselungstechnologie verwenden, die den Nachrichteninhalt verschlüsselt, z. B. die Office-Nachrichtenverschlüsselung. Informationen zu den Verschlüsselungsoptionen für Nachrichten in Office 365 finden Sie unter E-Mail-Verschlüsselung in Office 365 und Office 365-Nachrichtenverschlüsselung.

Es empfiehlt sich, mithilfe von TLS in Situationen, in dem ein Kanal der Entsprechung zwischen Office 365 und Ihre Organisation lokalen oder einer anderen Organisation, wie z. B. eines Partners eingerichtet werden soll. Exchange Online immer versucht, TLS zuerst zu verwenden, um Ihre e-Mail-Adresse secure jedoch immer dies nicht möglich, wenn die andere Partei keine TLS-Sicherheit bietet. Lesen Sie ermitteln, wie Sie mithilfe von Verbindernalle e-Mail-Nachrichten in Ihrem lokalen Servern oder wichtige Partner sichern können.

Exchange Online: Verwendung von TLS zwischen Exchange Online-Kunden

Exchange Online-Server verschlüsseln Verbindungen mit anderen Exchange Online-Servern in unseren Datencentern immer mithilfe von TLS 1.2. Wenn Sie E-Mails an einen Empfänger senden, der zu Ihrer Office 365-Organisation gehört, wird diese E-Mail-Nachricht automatisch über eine Verbindung gesendet, die mithilfe von TLS verschlüsselt ist. Darüber hinaus werden alle E-Mail-Nachrichten, die Sie an andere Office 365-Kunden senden, über Verbindungen gesendet, die mithilfe von TLS verschlüsselt und mit Forward Secrecy gesichert werden.

Wie Office 365 TLS zwischen Office 365 und externen, vertrauenswürdigen Partnern verwendet

Standardmäßig verwendet Exchange Online immer Opportunistische TLS. Dies bedeutet Exchange Online immer versucht, zuerst Verbindungen mit der sicherste Version von TLS verschlüsseln, und klicken Sie dann so arbeitet Sie in der Liste der TLS-Daten, bis er eine findet auf die beiden Parteien einigen können. Es sei denn, Sie konfiguriert haben Exchange Online, um sicherzustellen, dass Nachrichten an diesen Empfänger nur über eine sichere Verbindung gesendet werden, werden dann standardmäßig die Nachricht unverschlüsselter gesendet, wenn die Empfänger Organisation TLS-Verschlüsselung unterstützt. Opportunistische TLS ist ausreichend für die meisten Unternehmen. Jedoch für Unternehmen, die Compliance-Anforderungen wie medizinische Fachkräfte, Bank oder Government Organisationen verfügen, können konfigurieren Exchange Online erforderlich ist, oder erzwingen, TLS. Anweisungen finden Sie unter Konfigurieren e-Mail-Verkehr Verbinder in Office 365 verwenden.

Wenn Sie TLS zwischen Ihrer Organisation und Organisation eines vertrauenswürdigen konfigurieren möchten, Exchange Online wird TLS können Sie vertrauenswürdige Kanäle Kommunikationsmethode erstellen. Erzwungene TLS erfordert Ihre Partnerorganisation zu Exchange Online mit einem Sicherheitszertifikat authentifizieren, um e-Mails senden. Ihr Partner müssen eigene Zertifikate verwalten, um dies zu tun. In Exchange Online mithilfe der Verbinder Schützen von Nachrichten, die Sie vor unbefugtem Zugriff zu senden, bevor am des Empfängers der e-Mail-Anbieter Ankunft. Informationen zur Verwendung von Verbindern e-Mail-Verkehr zu konfigurieren finden Sie unter Konfigurieren e-Mail-Verkehr Verbinder in Office 365 verwenden.

TLS und Exchange Server-Hybridbereitstellungen

Wenn Sie ein Exchange-Bereitstellung von Hybrid verwalten, werden Ihre lokalen Exchange Server-Anforderungen für Office 365 mithilfe von e-Mail an die Empfänger gesendet werden, deren Postfächer ein Sicherheitszertifikat authentifizieren nur in Office 365. Daher müssen Sie Ihre eigenen Sicherheitszertifikate für lokalen Exchange-Server verwalten. Sie müssen auch sicher speichern und diese Serverzertifikate verwalten. Weitere Informationen zum Verwalten von Zertifikaten in hybridbereitstellungen finden Sie unter Zertifikat Anforderungen für hybridbereitstellungen.

Einrichten von erzwungenem TLS für Exchange Online in Office 365

Damit erzwungenes TLS bei Exchange Online-Kunden so funktioniert, dass alle Ihre gesendeten und empfangenen E-Mails gesichert werden, müssen Sie mehrere Connectors einrichten, für die TLS erforderlich ist. Sie benötigen einen Connector für E-Mails, die an Ihre Benutzerpostfächer gesendet werden, und ein weiterer Connector ist für E-Mails erforderlich, die von Ihren Benutzerpostfächern gesendet werden. Erstellen Sie diese Connectors im Exchange Admin Center in Office 365. Anweisungen dazu finden Sie unter Konfigurieren des Nachrichtenflusses mit Connectors in Office 365.

TLS-Zertifikatinformationen für Exchange Online

Die Zertifikatinformationen von Exchange Online verwendet wird in der folgenden Tabelle beschrieben. Wenn Ihr Unternehmen Partner erzwungenen TLS auf ihre e-Mail-Server eingerichtet wird, müssen Sie diese Informationen bereitgestellt. Achten Sie darauf, dass aus Gründen der Sicherheit unsere Zertifikate von Zeit zu Zeit ändern. Wir haben, ein Update in unseren Zertifikat in unsere Rechenzentren bereitgestellt. Das neue Zertifikat ist gültig von 3 September 2018.

Aktuelle Zertifikatinformationen gültig ab September   3, 2018

Attribut

Wert

Aussteller des Stammzertifikats der Zertifizierungsstelle

GlobalSign Stammzertifizierungsstelle – R1

Name des Zertifikats

mail.protection.outlook.com

Organisation

Microsoft Corporation

Organisationseinheit

Schlüsselstärke des Zertifikats

2048

Veraltete Zertifikatinformationen gültig bis 3 September 2018   

Um eine reibungslose Übergang zu gewährleisten, wir bietet weiterhin die alte Zertifikatinformationen für den Verweis für einige Zeit, sollten Sie jedoch die aktuelle Zertifikatinformationen von jetzt an verwenden.

Attribut

Wert

Aussteller des Stammzertifikats der Zertifizierungsstelle

Baltimore CyberTrust Root

Name des Zertifikats

mail.protection.outlook.com

Organisation

Microsoft Corporation

Organisationseinheit

Microsoft Corporation

Schlüsselstärke des Zertifikats

2048

Weitere Informationen zu TLS und Office 365

Eine Liste der unterstützten Verschlüsselungssammlungen finden Sie unter technische Details Verschlüsselung in Office 365.

Einrichten von Connectors für sicheren e-Mail-Verkehr mit einer Partnerorganisation

Connectors mit erweiterter E-Mail-Sicherheit

Verschlüsselung in Office 365

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×