如何停用 NTLM 驗證
在雷電MAILD 5.0.3 之後開始支援 NTLM 驗證,由於這個驗證包含很多機制,有些舊版 outlook 只支援過時的機制,就會有驗證不成功的情況,就算您關閉 outlook 的安全密碼驗證(SPA),Win7 之後的系統還是會因為看到伺服器有支援而強制被啟用,目的不外乎提升驗證安全性。(5.0.4 版之後已相容 outlook 2003 之後的版本了)。

所以在這篇文章會教您如何關閉舊系統舊 outlook 的 NTLM 驗證,讓它還是用原本舊的基本驗證方式。

首先在無法進行驗證的用戶端電腦執行 本機群組原則編輯器(gpedit.msc) - 電腦設定 - Windows 設定 - 安全性設定 - 本機原則 - 安全性選項 - [網路安全性: 限制 NTLM: 送往遠端伺服器的連出 NTLM 流量] 設成 [全部拒絕],這個設定會馬上生效,outlook 裡不用更改設定,它就不會被強制啟用 NTLM 而用沿用以前的基本驗證方式進行了。

您也可以在 [網路安全性: 限制 NTLM: 新增 NTLM 驗證的遠端伺服器例外] 加進指定的伺服器位置作為例外,也就是上述設全部拒絕,但例外中的伺服器位置卻是可以接受 NTLM 驗證。

 

在 5.0.4 版之後,如果您完全不想用 NTLM 驗證,也可以透過修改 RaidenMAILD.ini 在 [SERVER] 區段內加一行 DISABLENTLM=1 來停用此驗證。

 

越安全的機制越能保障用戶在網路上的行為安全,不管是使用更好的驗證方式,亦或進行 SSL/TLS 加密連線都是能有效的保護自己的方式喔。

 

感謝您看完此篇文章

回知識庫首頁

最近更新日期: 2024/10/29

Copyright © RaidenMAILD TEAM

Copyright (C) https://www.raidenmaild.com/ . , all rights reserved. The copyrighted works contained in this information service shall not be copied, reproduced, varied, altered, modified, adapted, distributed, performed and displayed in any form without the written permission of the copyright owner. All trademarks belong to their respective owners .