NASıL YAPıLıR: Exchange 2000'de ınternet ileti erişim Protokolü istemci erişimi Secure

Makale çevirileri Makale çevirileri
Makale numarası: 319278 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, kullanıcıların kimliğini doğrulamak ve büyük olasılıkla duyarlı malzeme ya da kullanıcı adı, parola veya iletinin içeriği altyapısından riski olmadan almak için Exchange 2000 bilgisayarlarınıza gelen ınternet ileti erişim Protokolü (ımap4) bağlantılarında güvenliği yapılandırma anlatılmaktadır.

Imap4, Exchange 2000 bilgisayarlarınıza bağlanmanız için gereken kullanıcılar olabilir. Genellikle, ımap4 bağlantı bant genişliği sınırlamaları veya güvenlik duvarı bağlantı noktası kısıtlamaları vardır, ancak Postane Protokolü (POP3) v.3 Bağlantıları'nı kullanmanız durumunda, sağlanan esnekliği daha büyük bir esneklik gerektiren kullanılır. Ancak, POP3 gibi ımap4 kimlik doğrulama ve ileti aktarım için kişiler tarafından açık olan düz metin komutları kullanın.

Gereksinimler

Aşağıdaki listede, gereksinim duyacağınız donanım, yazılım, ağ altyapısı ve hizmet paketleri önerilmektedir:
  • Microsoft Windows 2000 Server Service Pack 2 (SP2)
  • Active Directory
  • Exchange Server'ı etki alanındaki Windows 2000 tabanlı bir üye sunucuda 2000 Service Pack 1 (SP1).
  • Bir ımap4 istemcisi, Outlook Express'i v5.0 veya daha ilerisi
Bu makalede, aşağıdaki konularda bilgi sahibi olduğunuz varsayılmaktadır:
  • Exchange System Manager
  • TCP/ıp'yi yapılandırma sorunları
  • Güvenli Yuva Katmanı (SSL) ve şifreleme gibi güvenlik kavramları
  • Güvenlik sertifikaları
  • Ağ izleyicisi tarafından yakalanan

Güvenlik düzeyi için plan nasıl kullanılır

ımap4 sanal sunucusu yapılandırmak başlamadan önce uygulamak istediğiniz güvenlik düzeyini dikkate almalısınız. Imap4 güvenliği ana üç düzeyde yapılandırabilirsiniz:
  • Bağlantı denetimi:

    Bağlantı denetimi, ters DNS aramaları da dahil olmak üzere ınternet iletişim kuralı (IP) adresi veya etki alanı adına, göre bağlantıları kısıtlar. Bu güvenlik düzeyi, IP adresini gelen bağlantı yalnızca garanti, kullanabileceğiniz temel bir düzeydir. Bu güvenlik düzeyi, parolaları veya ileti verilerini şifrelemez; ancak, bu düzeyi ile diğer güvenlik ayarlarını kullanabilirsiniz.
  • Erişim denetimi:

    Erişim denetimi, temel kimlik doğrulama veya Tümleşik Windows kimlik doğrulaması (NTLM kimlik doğrulaması) için yapılandırmanıza olanak sağlar. Temel kimlik doğrulaması için düz metin kullanıcı adlarını ve parolaları sağladığından, bu kimlik doğrulama türü devre dışı bırakmanız önerilir. Temel kimlik doğrulaması devre dışı bırakırsanız, ımap4 istemci yazılımı, güvenli parola doğrulaması kullanarak oturum aç'ı etkinleştirmeniz gerekir. Microsoft Outlook Express'te, Güvenli Parola Doğrulaması'nı etkinleştirmek için hesap özelliklerinde <a2>sunucular</a2> sekmesini tıklatın. Not, güvenli parola kimlik doğrulaması, yalnızca oturum, ileti gövdesini şifreler.

    Not: yalnızca burada istemci bilgisayarın kimlik bilgilerini doğrulamak için bir etki alanı denetleyicisiyle iletişim senaryolarda tümleşik Windows kimlik doğrulaması çalışır. Çoğu güvenlik duvarı yapılandırmaları bu senaryonun olası ve değil uygun değildir. Ancak ımap4 erişim (burada oturum ınternet geçiş değil) dahili uygulamaları, NTLM kimlik doğrulamasını kullanabilirsiniz.
  • Güvenli iletişim için:

    Güvenli iletişim, SSL şifrelemesini kullanarak, oturum açma sırası ve ileti gövdesinin iletim dahil tüm ımap4 oturumu kodlar. Exchange 2000 için ınternet gibi ortak ağlar arası tüm ımap4 bağlantılarında SSL kullanmanız önerilir. Imap4 sanal sunucusu için bir sertifika yüklemeniz gerekir. Bir dış sertifika yetkilisine kullanabilirsiniz veya Sertifika Hizmetleri bir sertifikayı yüklemek için Active Directory ormanı içinde de yükleyebilirsiniz.
Not: ımap4 protokolünü şifrelemek, oturumlar yalnızca Exchange 2000 ımap4 sanal sunucudan posta toplarken, korunur; ancak, Basit Posta Aktarım Protokolü (SMTP) ileti teslimi şifrelenmez. SMTP ileti teslimini şifreleme için ek önlemler önerilir. SMTP posta teslimini şifreleme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
319267NASıL YAPıLıR: Basit ileti Aktarım Protokolü istemci iletisi teslimi Secure

ımap4 sanal sunucu nesnesini Access nasıl kullanılır

  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Microsoft Exchange ' in üzerine gidin ve sonra Sistem Yöneticisi ' ni tıklatın.
  2. Sol bölmede, Servers ' ı tıklatın.
  3. Yapılandırmak, iletişim kuralları ' nı tıklatın ve ımap4 ' ı tıklatın, istediğiniz sunucuyu tıklatın.
  4. Varsayılan ımap4 Sanal Sunucusu'nu sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  5. Erişim denetim ayarlarını yapılandırmak için erişim sekmesini tıklatın.

IP Adresi Kısıtlamaları Nasıl Yapılandırılır

  1. Varsayılan ımap4 sanal sunucusu özelliklerini açın.

    Bunu yapmak için <a0></a0>, önceki bölümdeki yordamı izleyin.
  2. Erişim) sekmesini tıklatın ve sonra da bağlantı ' yı tıklatın.
  3. Yalnızca aşağıdaki liste Ek Yardım düğmesini tıklatın.

    Bunu yaparsanız, yalnızca IP adreslerini ve etki alanları listesinde ımap4 sanal sunucusuna bağlanmasına izin verilir. Bu listeye öğe eklemek için aşağıdaki yöntemlerden birini kullanın:
    • Tek bir IP adresi, bir kerede ekleyin. Bunu yapmak için <a0></a0>, bir ana bilgisayar adı yazın ve bu ad, otomatik olarak bir IP adresine çözümlemek için DNS araması</a1>'ı tıklatın. Burada IP adresleri bitişik olmayan, her zaman sabit IP adreslerinden bağlanan uzak kullanıcılar varsa, bu yöntemi kullanın.
    • Bir alt ağ maskesi 255.255.255.0 olan 131.107.2.0 gibi adres aralığı ekler. Alt ağ maskeleri 255.255.255.252 gibi yalnızca altı IP adresleri aralığı için kabul edilebilir ana sınırlamak için kullanabilirsiniz.
    • Sınırlamaları, etki alanı için ayrı ayrı ayarlayın. Örneğin, böylece yalnızca contoso.com bağlantılarını kabul edilen bağlantıları sınırlayabilirsiniz. Bu yöntemi kullanırsanız, Exchange 2000 bilgisayarın performansını olumsuz etkileyebilir, her gelen bağlantıda bir ters DNS araması gerçekleştirmeniz gerekir. Daha fazla bilgi için bu makalenin sonundaki "sorun giderme" bölümüne bakın.
  4. IP adresi kısıtlamalarını kabul etmek için Tamam ' ı tıklatın.

Erişim denetimi yapılandırma

  1. Varsayılan ımap4 sanal sunucusu özelliklerini açın.
  2. Erişim) sekmesini tıklatın ve sonra da kimlik doğrulama ' yı tıklatın.

    Varsayılan olarak temel kimlik doğrulaması ve tümleşik Windows kimlik doğrulaması yöntemleri seçilir. Ortamınıza Windows kimlik doğrulaması destekliyorsa, Temel kimlik doğrulaması</a0> onay kutusunu temizleyebilirsiniz. Değişikliği kabul etmek için Tamam ' ı tıklatın.
  3. Outlook Express'i başlatın ve sonra da güvenli parola kimlik doğrulaması kullanacak biçimde ımap4 hesap ayarlarını yapılandırın. Bunu yapmak için:
    1. Hesapları, Araçlar menüsünden Seçenekler'i tıklatın.
    2. Posta sekmesini tıklatın ve sonra da ımap4 posta hesabını çift tıklatın.
    3. Sunucular sekmesini tıklatın ve sonra Güvenli parola doğrulaması kullanarak oturum aç onay kutusunu seçmek için tıklatın.
  4. Tamam ' ı tıklatın ve sonra Kapat ' ı tıklatın.

Yapılandırma iletişim güvenli (bir kısım)

  1. Varsayılan ımap4 sanal sunucusu özelliklerini açın.
  2. Erişim) sekmesini tıklatın ve sonra da sertifika ' yı tıklatın.
  3. Sonra IIS Sertifika Sihirbazı başlar, Yeni bir sertifika oluşturmak veya bir dış sertifika yetkilisinden varolan bir sertifikayı Ata ' yı tıklatın ve sonra ileri ' yi tıklatın.
  4. Sertifika yetkilisi (CA) varsa, isteği çevrimiçi sertifika yetkilisi için hemen gönder ' i tıklatın.

    Yüklü bir CA'sı yoksa, isteği şimdi hazırla ancak göndermek daha sonra onu tıklatın ve sonra ileri ' yi tıklatın.
  5. Isteğiniz çevrimiçi bir CA ' ya da sağlar, uygun bir ad isteği göndermek veya "Varsayılan ımap4 sanal sunucusu" varsayılan adı kabul edin, bir bit uzunluğu yazın ve sonra ileri ' yi tıklatın.

    Not: uzun anahtar uzunlukları performansı etkiler.
  6. Organizasyon ve kuruluş birimi bilgileri; bu, uygun kutulara sertifika isteyen ve ileri ' yi tıklatın CA'ın yazın.
  7. Sitenizin ortak adı yazın ve sonra ileri ' yi tıklatın.

    Not: ınternet erişimi etkinleştirirseniz, bir dış çözülebilir tam olarak nitelenmiş etki alanı adını (FQDN) kullanmalısınız.
  8. Ülke, il veya ilçe ve YETKILINIZ şehir veya konum bilgilerini uygun kutulara yazın ve sonra ileri ' yi tıklatın.
  9. 4. Adımda, çevrimiçi bir CA'ya istek hemen göndermek isterseniz, CA kuruluşunuz için görüntülenir ve ileri ' yi tıklatın onaylayın.

    Ancak, isteği şimdi ancak gönderme hazırlamak seçerseniz, daha sonra 4. adımda, sertifika isteği için varsayılan dosya adı kabul edin veya farklı bir dosyaya kaydedin ve sonra ileri ' yi tıklatın.
  10. Sertifika isteği gönderme bilgileri gözden geçirin ve sonra ileri ' yi tıklatın.
  11. Son ' u tıklatın.

Yapılandırma iletişim güvenli (iki bölüm)

Sunucunuzda sertifika yüklendikten sonra güvenli iletişim zorla:
  1. Varsayılan ımap4 sanal sunucusu özelliklerini açın.
  2. Erişim) sekmesini tıklatın ve sonra iletişim ' i tıklatın.
  3. Güvenli kanal iste onay kutusunu seçmek için tıklatın.
  4. Exchange 2000 bilgisayarına hem de istemci 128 bit şifreleme desteği, 128 bit şifreleme gerektirir'ı tıklatın.
  5. Tamam ' ı tıklatın ve sonra Tamam ' ı tıklatın.
  6. Durdurun ve Exchange 2000 ımap4 hizmeti yeniden başlatın.
  7. Outlook Express'i başlatın, Araçlar menüsünden hesaplar ' ı tıklatın ve sonra posta</a0> sekmesini tıklatın.
  8. Exchange Server posta hesabını çift tıklatın, Gelişmiş sekmesini tıklatın ve sonra da <a2>Bu sunucu için güvenli bağlantı (SSL) gereklidir</a2>'ı tıklatın.

    Gelen posta (ımap4) bağlantı noktası numarası değişiklikleri 143 993 için.
  9. Tamam ' ı tıklatın ve sonra Kapat ' ı tıklatın.

Nasıl yapılır:, ımap4 güvenlik düzgün yapılandırılmış That Onayla

  • IP kısıtlamaları beklendiği gibi çalıştığını doğrulamak için <a0></a0>, geçerli bir kullanıcı adı dışlanan bir IP adresinden bağlanmaya çalışın.

    Sunucuya bağlantının reddedildiğini bildiren bir ileti alıyorsunuz.
  • Kimlik doğrulama şifrelemesini doğrulamak için <a0></a0>:
    1. Exchange 2000 bilgisayarı ağ izleyicisi'ni çalıştırın ve Exchange 2000 bilgisayarına gelen trafiği yakalama sırasında istemciden bir ımap4 oturumu başlatmak için varsayılan kimlik doğrulama ayarlarını kullanın.
    2. ımap4 oturumunu gözden geçirin ve istemciden gelen paketler sunucu bağlantı noktası 143 (008Fh) unutmayın.

      Kullanıcının oturum açma adı ve parolası şifresiz metin olarak gönderilme unutmayın.
    3. Temel kimlik doğrulaması desteğini kaldırmak için güvenli parola kimlik doğrulaması gerektirecek istemciden başka bir ımap4 oturumu başlatın ve sonra Ağ izleyicisi'nde trafiği yakalamak için istemciyi yapılandırın.

      Kullanıcı hesabı ve parolası ayrıntıları şifrelenir.
  • Tam SSL şifrelemesini doğrulamak için <a0></a0>:
    1. Bir sertifika ekleyin, böylece ımap4 sanal sunucudaki bir güvenli kanal gerektir ve sonra istemciyi SSL kullanacak şekilde yapılandırma ayarlarını yapılandırın.
    2. Ağ izleyicisi yakalaması başlatın ve istemciden gelen ımap4 posta toplama oturumu başlatın.
    3. Yakalamayı durdurun ve gönderilen paketleri inceleyin.

      Tüm istemci 993 (03E1h) bağlantı noktasının hedefi olan sunucu paketleri şifreli unutmayın.
Not: SMTP posta teslimini şifreleme etkin, bağlantı noktası 25 (0019h) gönderilmemiş olan bazı şifrelenmemiş paketler istemciden yine de görebilirsiniz.

ımap4 güvenlik düzgün yapılandırılmış olduğunu doğruladıktan sonra güvenli SMTP teslimini ımap4 istemcileriniz için yapılandırmanız önerilir.SMTP posta teslimini şifreleme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
319267NASıL YAPıLıR: Exchange 2000'de basit ileti Aktarım Protokolü istemci iletisi teslimi Secure

SORUN GİDERME

DNS aramasına dayalı olan IP adreslerini kısıtlayın, Exchange 2000 bilgisayarının performansını olumsuz etkileyebilir. Exchange 2000 bilgisayar her gelen bağlantıda bir ters DNS araması gerçekleştirir, çalışan DNS geriye doğru arama bölgesi bulunmalı ve ımap4 istemcisi ile o bölgeye kayıtlı olması gerekir. Çok sayıda gelen ımap4 bağlantılar varsa, ters DNS aramasını devre dışı bırakma konusunda düşünmelisiniz. Geriye doğru arama bölgelerini yapılandırma hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
251509XFOR: Access tarafından etki alanı adı DNS düzgün yapılandırılmış değil, sınırla bağlantı, bir kısmı veya tamamı ingilizce olan içeriğe işaret edebilir.
SSL sertifikasını varsayılan ımap4 sanal sunucusu oluşturduğunuzda kuruluşun veya sunucu adı için doğru değerler belirtmediğiniz takdirde, kullanıcılar aşağıdaki iletiyi alabilirsiniz:
Sunucunun ınternet adresini uyan bir güvenlik sertifikası kullanarak bağlandığınız. Bu sunucuyu kullanmaya devam etmek istiyor musunuz?
Bu iletinin görüntülenmesini engellemek için <a0></a0>, Sertifika ortak adı, bir ınternet adresini eşleştiğinden emin olun.




Referanslar

ımap4 güvenliğinin nasıl yapılandırılacağı hakkında daha fazla bilgi için Exchange 2000 Yardımı'na ve Exchange 2000 Server Kaynak Seti'ne bakın.

Özellikler

Makale numarası: 319278 - Last Review: 28 Ekim 2006 Cumartesi - Gözden geçirme: 1.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange 2000 Server Standard Edition
Anahtar Kelimeler: 
kbmt kbhowto kbhowtomaster KB319278 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:319278

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com