Postupy: Secure Internet Message Access Protocol klientská v Exchange 2000

Překlady článku Překlady článku
ID článku: 319278 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje konfiguraci zabezpečení pro příchozí připojení Internet Message Access Protocol (IMAP4) počítačům Exchange 2000 tak, aby uživatelé mohou ověřit a přijímat potenciálně citlivé materiálu bez rizika buď uživatelské jméno, heslo nebo obsah zprávy právě zachycen.

Uživatelé, kteří chtějí připojit k počítačům Exchange 2000 použít IMAP4 může mít. IMAP4 připojení se obvykle používají Pokud existují omezení šířky pásma nebo omezení portu brány firewall, ale vyžadují větší pružnost než pružnost, která je k dispozici při použití připojení v.3 (POP3) Post Office Protocol. Však jako POP3, IMAP4 ověřování a přenos zpráv použít příkazy prostého textu, které jsou otevřené narušením.

Požadavky

Následující seznam obsahuje doporučený hardware, software, síťovou infrastrukturu a požadované aktualizace Service Pack:
  • Microsoft Serveru Windows 2000 s aktualizací Service Pack 2 (SP2)
  • Služba Active Directory
  • Exchange Server 2000 s Service Pack 1 (SP1), nainstalována Windows_2000-based členský server v doméně.
  • Klient IMAP4 například Outlook Express v5.0 nebo novější
Tento článek předpokládá znalost následujících témat:
  • Správce systému Exchange
  • Problémy s konfigurací TCP/IP
  • Koncepty zabezpečení například protokol SSL (Secure Sockets Layer) (SSL) a šifrování
  • Certifikáty zabezpečení
  • Sebere program Sledování sítě

Jak plán pro úroveň zabezpečení

Než začnete konfigurovat virtuální server IMAP4, musíte zvážit úroveň zabezpečení, které chcete implementovat. IMAP4 zabezpečení lze konfigurovat na tři hlavní úrovně:
  • Řízení připojení:

    Řízení připojení omezuje připojení založené na protokolu IP adresu nebo název domény, včetně zpětného vyhledávání DNS. Tuto úroveň zabezpečení je základní úrovni, které použít, pouze pokud zaručit adresu IP příchozích připojení. Tuto úroveň zabezpečení nešifruje data zprávy nebo hesla; však použít tuto úroveň pomocí nastavení zabezpečení.
  • Řízení přístupu:

    Řízení přístupu umožňuje konfigurovat základní ověřování nebo integrované ověření systému Windows (ověřování NTLM). Protože základní ověřování umožňuje vymazat text uživatelská jména a hesla, je doporučeno zakázat tento typ ověřování. Pokud zakážete základní ověřování, musíte povolit přihlášení pomocí zabezpečeného ověřování hesla IMAP4 klientský software. Klepněte na kartu servery ve vlastnostech účtů Povolit zabezpečené ověřování hesla v aplikaci Microsoft Outlook Express. Poznámka: zabezpečené ověřování hesla šifruje pouze relace přihlášení, tělo zprávy.

    Poznámka: integrované ověřování systému Windows pracuje pouze v situacích, kde může klientský počítač kontaktovat řadič domény ověřit svá pověření. Ve většině konfigurací brány firewall Tento scénář není možné a není žádoucí. Interní implementace přístupu IMAP4 (kde přihlašovací relaci není procházení Internetu) však můžete použít ověřování NTLM.
  • Zabezpečené komunikace:

    Zabezpečené komunikace kóduje celé relace IMAP4 včetně posloupnosti přihlášení a přenosu tělo zprávy pomocí šifrování SSL. Je doporučeno používat SSL pro všechna připojení IMAP4 na server Exchange 2000, která křížový veřejných sítích, jako je například Internet. Na virtuální server IMAP4 musí nainstalovat certifikát. Můžete buď použít externí certifikační úřad nebo instalace Certifikační služby do doménové struktury Active Directory, k instalaci certifikátu.
Poznámka: Pokud zašifrovat protokol IMAP4 relací jsou chráněny pouze při shromažďování pošty z virtuálního serveru Exchange 2000 IMAP4; však není šifrováno doručení zprávy Simple Mail Transfer Protocol (SMTP). Je doporučeno učinit další opatření k zašifrování doručení zprávy SMTP. Další informace o šifrování doručování pošty SMTP klepněte na článek číslo článku databáze Microsoft Knowledge Base:
319267Postupy: Secure Simple doručení zpráv protokolu klienta přenos zpráv

Jak Access objekt IMAP4 virtuální server

  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Microsoft Exchange a pak klepněte na položku System Manager.
  2. V levém podokně klepněte na tlačítko servery.
  3. Klepněte na server, který chcete konfigurovat, klepněte na tlačítko protokoly a potom klepněte na tlačítko IMAP4.
  4. Výchozí virtuální server IMAP4 klepněte pravým tlačítkem myši a potom klepněte na příkaz Vlastnosti.
  5. Klepněte na kartu přístup nakonfigurovat nastavení řízení přístupu.

Konfigurace omezení adres IP

  1. Otevřít vlastnosti výchozí virtuální server IMAP4.

    Použijte postup v předchozím oddílu.
  2. Klepněte na kartu přístup a potom klepněte na položku připojení.
  3. Klepněte pouze v seznamu níže.

    Pokud tak učiníte, jsou povoleny pouze adresy IP a domény v seznamu připojit k virtuální server IMAP4. Přidávat položky do tohoto seznamu, použijte některou z následujících metod:
    • Najednou přidat jedinou adresu IP. Chcete-li to provést, zadejte název hostitele a klepněte na tlačítko Vyhledání DNS automaticky vyřešit daný název na adresu IP. Tuto metodu použijte, pokud mají vzdálení uživatelé vždy připojit z pevné adresy IP kde tyto adresy IP nejsou souvislé.
    • Přidat rozsah adres, jako například 131.107.2.0 s maskou podsítě 255.255.255.0. Pomocí masky podsítě, jako například 255.255.255.252 můžete omezit rozsah adres IP pouze šest přijatelných hostitelů.
    • Nastavit omezení na základě domény. Můžete například omezit připojení tak, aby přijat pouze připojení ze contoso.com. Však použití této metody je nutné provést zpětné vyhledání DNS na každý příchozí připojení může nepříznivě ovlivnit výkon počítače Exchange 2000. Další informace naleznete v části "řešení potíží" na konci tohoto článku.
  4. Klepnutím na tlačítko OK přijměte omezení adres IP.

Konfigurace řízení přístupu

  1. Otevřít vlastnosti výchozí virtuální server IMAP4.
  2. Klepněte na kartu přístup a potom klepněte na tlačítko ověřování.

    Ve výchozím nastavení jsou vybrány metody základního ověřování a integrované ověřování systému Windows. Pokud vaše prostředí podporuje ověřování systému Windows, zrušte zaškrtnutí políčko Základní ověřování. Klepněte na tlačítko OK potvrďte změny.
  3. Spusťte aplikaci Outlook Express a konfigurovat nastavení IMAP4 účtu použití zabezpečeného ověřování hesla. Postup:
    1. V nabídce Nástroje klepněte na příkaz účty.
    2. Klepněte na kartu Pošta a potom poklepejte na poštovní účet IMAP4.
    3. Klepněte na kartu servery a potom klepnutím zaškrtněte políčko Přihlašovat se zabezpečeným ověřováním hesla.
  4. Klepněte na tlačítko OK a potom klepněte na tlačítko Zavřít.

Jak nakonfigurovat zabezpečená komunikace (součást One)

  1. Otevřít vlastnosti výchozí virtuální server IMAP4.
  2. Klepněte na kartu přístup a klepněte na certifikát.
  3. Po certifikát IIS spustí Průvodce, klepněte na tlačítko vytvořit nový certifikát nebo přiřadit existující certifikát od externího certifikačního úřadu a klepněte na tlačítko Další.
  4. Pokud máte certifikačního úřadu (CÚ) nainstalován, klepněte na tlačítko Odeslat požadavek na certifikačního úřadu online okamžitě.

    Pokud CÚ nainstalována, klepněte na tlačítko Připravit žádost nyní ale odeslat ji později a potom klepněte na tlačítko Další.
  5. Pokud odeslat požadavek online ÚŘADU, buď umožňují požadavek odpovídající název nebo přijměte výchozí název "Výchozí IMAP4 virtuální server, zadejte délku bit a potom klepněte na tlačítko Další.

    Poznámka: délky klíčů déle ovlivnit výkon.
  6. Zadejte organizace a informace o jednotce organizace pro CÚ, ze kterého jsou žádosti o certifikát do příslušných polí a potom klepněte na tlačítko Další.
  7. Zadejte běžný název webu a potom klepněte na tlačítko Další.

    Poznámka: Pokud povolíte přístup z Internetu, musíte použít externě přeložitelných úplný doménový název (FQDN).
  8. Zadejte do příslušných polí země, stav nebo Provincie a Město nebo lokality informace vašeho CÚ a potom klepněte na tlačítko Další.
  9. Pokud se rozhodnete odeslat požadavek online ÚŘADU v kroku 4, potvrďte je zobrazen CÚ pro organizaci a potom klepněte na tlačítko Další.

    Však zvolíte připravit žádost nyní, ale odeslat ji později v kroku 4, přijměte výchozí název souboru žádosti o certifikát nebo uložit jiný soubor a klepněte na tlačítko Další.
  10. Projděte si informace na Odeslání požadavku certifikátu a klepněte na tlačítko Další.
  11. Klepněte na tlačítko Dokončit.

Jak nakonfigurovat zabezpečená komunikace (část 2)

Po instalaci certifikátu na serveru vynutit zabezpečené komunikace:
  1. Otevřít vlastnosti výchozí virtuální server IMAP4.
  2. Klepněte na kartu přístup a potom klepněte na tlačítko komunikace.
  3. Klepnutím zaškrtněte políčko Vyžadovat zabezpečený kanál.
  4. Pokud počítače Exchange 2000 a klienti podporují 128bitové šifrování, klepněte na tlačítko Vyžadovat 128bitové šifrování.
  5. Klepněte na tlačítko OK a potom klepněte na tlačítko OK.
  6. Zastavte a restartujte službu Exchange 2000 IMAP4.
  7. Spusťte aplikaci Outlook Express klepněte v nabídce Nástroje na příkaz účty a potom klepněte na kartu Pošta.
  8. Poklepejte na Exchange Server poštovní účet, klepněte na kartu Upřesnit a potom klepněte na Tento server požaduje zabezpečené připojení (SSL).

    Příchozí pošta (IMAP4) portu číslo změny z 143 993.
  9. Klepněte na tlačítko OK a potom klepněte na tlačítko Zavřít.

Jak lze potvrdit, zda je správně nakonfigurováno IMAP4 zabezpečení

  • Ověřte, že omezení IP fungovat očekávaným způsobem, pokuste se připojit s platné uživatelské jméno z vyloučené adresy IP.

    Zobrazí zpráva informující, že připojení k serveru byla odmítnuta.
  • Ověřit ověřování šifrování:
    1. Spusťte program Sledování sítě počítače Exchange 2000 a použít výchozí nastavení ověřování k inicializaci IMAP4 relace z klienta, zatímco zachycení přenosů, které přichází počítače Exchange 2000.
    2. Zkontrolujte relaci IMAP4 a pakety z klienta na server na portu 143 (008Fh) Poznámka:

      Všimněte si, že přihlašovací jméno a heslo uživatele jsou odesílány ve formátu prostého textu.
    3. Odebrat podporu pro základní ověřování, nakonfigurujte klienta na požadování zabezpečeného ověřování hesla, iniciovat IMAP4 jiné relace z klienta a zachycení přenosů v programu Sledování sítě.

      Podrobnosti uživatelský účet a heslo jsou nyní zašifrovány.
  • Ověření úplné šifrování SSL:
    1. Přidat certifikát, nakonfigurujte nastavení tak, aby vyžadovat zabezpečený kanál na virtuální server IMAP4 a konfigurace klienta k použití SSL.
    2. Spustit sledování sítě sběr a iniciovat relaci kolekce pošty IMAP4 z klienta.
    3. Zastavte zachytávání a zkontrolujte odeslané pakety.

      Poznámka: zašifrovány všechny klienta serveru pakety s cílového portu 993 (03E1h).
Poznámka: Pokud jste nepovolili šifrování doručování pošty SMTP, může stále naleznete některé paketů nezašifrované z klienta, určených pro port 25 (0019h).

Po potvrzení správně nakonfigurován IMAP4 zabezpečení je doporučeno konfigurovat zabezpečené doručování SMTP pro klienty IMAP4.Další informace o šifrování doručování pošty SMTP klepněte na článek číslo článku databáze Microsoft Knowledge Base:
319267Postupy: Secure Simple doručení zpráv Message Transfer Protocol klienta serveru Exchange 2000

Odstraňování potíží

Omezení adres IP založené na vyhledávání DNS mohou negativně ovlivnit výkon počítače Exchange 2000. Protože počítače Exchange 2000 provádí zpětné vyhledávání DNS u každého příchozí připojení, musí být k dispozici funkční zóny zpětného vyhledávání DNS a IMAP4 klienta musí být registrována s danou zónu. Pokud máte velký počet příchozích připojení IMAP4, zvažte zakázání zpětného vyhledávání DNS. Další informace o konfiguraci zóny zpětného vyhledávání klepněte na článek číslo článku databáze Microsoft Knowledge Base:
251509XFOR: Nelze omezení přístupu podle název_domény, pokud je DNS Nenakonfigurováno správně
Pokud nezadáte správné hodnoty pro název serveru nebo organizaci, při vytvoření certifikátu SSL výchozí virtuální server IMAP4, uživatelům se může zobrazit následující zpráva:
Server se připojujete pomocí certifikátu zabezpečení, který neodpovídá jeho adresu. Chcete pokračovat v používání tohoto serveru?
Chcete-li zabránit zobrazení této zprávy, zajistit běžný název certifikátu shoduje s jeho adresu.




Odkazy

Další informace o konfiguraci zabezpečení IMAP4 naleznete v nápovědě Exchange 2000 a Exchange 2000 Server Resource Kit.

Vlastnosti

ID článku: 319278 - Poslední aktualizace: 28. října 2006 - Revize: 1.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Exchange 2000 Server Standard Edition
Klíčová slova: 
kbmt kbhowto kbhowtomaster KB319278 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:319278

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com