Wie verhindere ich, dass meine Antiviruslösung eine ständige Kennwortabfrage verursacht?
Der Mailverkehr zwischen Ihrem Mailprogramm und dem zentralen Mailsystem wird verschlüsselt. Um diesen Mailverkehr lesen und überprüfen zu können, muss dieser entschlüsselt werden.
Einige Antiviruslösungen schalten sich zwischen Mailprogramm und Mailserver, um den Mailverkehr zu entschlüsseln und auf Malware überprüfen zu können. Diese Art des „Mithörens“ des Mailverkehrs wird jedoch auch von Angreifern für nicht legitime Zwecke benutzt.
Microsoft hat die Möglichkeit des „Mithörens“ des Mailverkehrs ("Man-in-the-Middle"-Angriff kurz MitM-Angriff) durch die letzten Sicherheitsupdates für Exchange unterbunden, s. dazu auch
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-october-2022-exchange-server-security-updates/ba-p/3646263
Diese Änderung betrifft nur das Protokoll HTTPS, nicht jedoch die Protokolle IMAP, POP3 und SMTP.
Damit Sie weiterhin trotz installierter Antiviruslösung auf die Mailbox des zentralen Mailsystems zugreifen können, müssen Sie eventuell in Ihrer Antiviruslösung eine Überprüfungsausnahme für die Adresse des zentralen Mailsystems email.uni-rostock.de konfigurieren.
Ansonsten erfolgt eine ständige Kennwortabfrage bei der Verbindungsaufnahme mit dem zentralen Mailsystem, da Exchange das "Mithören" durch Dritte erkennt und die Anmeldung verweigert.
Dies betrifft u. a. Antiviruslösungen von Bitdefender und Kaspersky.
Beispielhaft ist in folgendem Bild eine konfigurierte Ausnahme für die Online-Gefahrenabwehr von Bitdefender für die Adresse email.uni-rostock.de zu sehen:
Weitere Informationen zum Thema
- https://microsoft.github.io/CSS-Exchange/Security/Extended-Protection/
- https://techcommunity.microsoft.com/t5/exchange-team-blog/released-august-2022-exchange-server-security-updates/ba-p/3593862
- https://techcommunity.microsoft.com/t5/exchange-team-blog/released-october-2022-exchange-server-security-updates/ba-p/3646263
- https://www.bitdefender.de/consumer/support/answer/12353/
- https://support.kaspersky.com/de/15225