Cara mengkonfigurasi pengaturan keamanan untuk Internet Message Access Protocol akses klien pada Exchange Server 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 821603 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Anda dapat memiliki pengguna yang menggunakan Internet Message Access Protocol, versi 4rev1 (IMAP4) untuk tersambung ke server Exchange 2003. Biasanya, IMAP4 koneksi yang digunakan dalam lingkungan di mana terdapat keterbatasan bandwidth atau firewall pelabuhan pembatasan. Seperti Post Office Protocol versi 3 (POP3), IMAP4 otentikasi dan transmisi pesan menggunakan perintah tidak terenkripsi (teks yang jelas) yang terbuka untuk pencegatan.
Artikel ini membahas cara mengkonfigurasi pengaturan keamanan untuk koneksi IMAP4 masuk ke server Exchange 2003 sehingga pengguna dapat mengotentikasi dan menerima materi yang berpotensi sensitif dan membantu mengurangi risiko bahwa nama pengguna, sandi, atau konten pesan dapat disadap.
Artikel ini mengasumsikan bahwa Anda sudah familiar dengan topik-topik berikut:
  • Exchange System Manager
  • Konfigurasi TCP/IP
  • Konsep keamanan seperti Secure Sockets Layer (SSL) dan enkripsi
  • Sertifikat keamanan
  • Monitor Jaringan menangkap

Persyaratan

Daftar berikut menguraikan fitur perangkat keras, perangkat lunak, jaringan infrastruktur, dan paket layanan yang diperlukan:
  • Microsoft Windows 2000 Server dengan setidaknya Paket Layanan 2 (SP2)
  • Layanan direktori Microsoft Active Directory
  • Exchange Server 2003 diinstal pada server berbasis Windows 2000 anggota di domain
  • Klien IMAP4 seperti Outlook Express v5.0 atau kemudian

Bagaimana rencana untuk tingkat keamanan

Sebelum mengkonfigurasi IMAP4 virtual server, Anda harus mempertimbangkan tingkat keamanan yang diinginkan untuk menerapkan. Anda dapat mengkonfigurasi IMAP4 keamanan di tiga wilayah: koneksi kontrol, kontrol akses, dan komunikasi aman.

Sambungan kontrol

Dengan kontrol koneksi Anda dapat membatasi koneksi berdasarkan alamat IP, alamat subnet atau nama domain. Anda juga dapat menggunakan reverse lookup Domain Name System (DNS). Tingkat keamanan efektif hanya jika Anda yakin alamat IP koneksi masuk ke Exchange 2003. Tingkat keamanan tidak mengenkripsi password atau data pesan. Tingkat keamanan yang dapat dikombinasikan dengan tingkat keamanan lainnya sebagai bagian dari strategi keamanan Anda.

Kontrol Akses

Kontrol akses mendukung otentikasi dasar dan terpadu Windows otentikasi, kadang-kadang dikenal sebagai otentikasi NTLM. Dasar otentikasi memungkinkan teks yang jelas nama pengguna dan password. Oleh karena itu, Anda mungkin ingin menonaktifkan otentikasi dasar dan menggunakan otentikasi Terpadu Windows secara eksklusif. Ketika otentikasi dasar dinonaktifkan, klien login yang diselesaikan dengan menggunakan otentikasi sandi aman di klien IMAP4. Untuk mengkonfigurasi otentikasi sandi aman di klien IMAP4, lihat dokumentasi perangkat lunak klien.

Terpadu Windows otentikasi didukung hanya dalam lingkungan di mana klien dapat berkomunikasi dengan pengontrol domain untuk memvalidasi kredensial account mereka.

Catatan Otentikasi sandi aman mengenkripsi hanya sesi masuk, tidak badan pesan.

Secure komunikasi

Komunikasi aman encode IMAP4 seluruh sesi, termasuk logon urutan dan transmisi badan pesan, dengan menggunakan Secure Sockets Layer (SSL) enkripsi. Sebagai urutan masuk dan pesan dienkripsi, Microsoft menyarankan Anda menggunakan SSL untuk semua IMAP4 untuk Exchange sambungan perjalanan melalui jaringan publik seperti Internet. SSL memerlukan sertifikat server diinstal ke IMAP4 virtual server. Otoritas sertifikasi eksternal dapat memberikan sertifikat, atau Anda dapat menggunakan sertifikat layanan.

Penting Jika server Anda front-end dapat diakses dari Internet, mempertimbangkan konfigurasi SSL mengurangi risiko informasi penting yang sedang disadap.

Catatan Jika Anda mengenkripsi protokol IMAP4, sesi dilindungi hanya ketika Anda mengumpulkan mail dari Exchange 2003 IMAP4 server virtual; Namun, protokol Transfer surat sederhana (SMTP) pengiriman pesan tidak terenkripsi. Microsoft menganjurkan bahwa Anda mengambil tindakan pengamanan tambahan untuk mengenkripsi SMTP pengiriman pesan. Untuk informasi tambahan tentang bagaimana untuk mengenkripsi SMTP pengiriman e-mail, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
319267Bagaimana untuk mengamankan Transfer protokol klien pesan sederhana pengiriman pesan di Exchange 2000

Cara mengakses IMAP4 Server Virtual properti

  1. Klik Mulai, arahkan ke Program, arahkan ke Microsoft Exchange, lalu klik Manajer sistem.
  2. Dalam pane kiri, klik Kelompok-kelompok administratif.
  3. Klik dua kali Anda Administratif Group.
  4. Dalam pane kiri, klik Server.
  5. Klik server yang Anda ingin mengkonfigurasi, dan kemudian klik dua kali Protokol.
  6. Klik dua kali IMAP4.
  7. Klik kanan Default IMAP4 Virtual Server, lalu klik Properti.
  8. Klik Akses untuk membuka pengaturan kontrol akses.

Cara mengkonfigurasi alamat IP pembatasan

  1. Membuka properti Default IMAP4 Virtual Server dengan menggunakan langkah-langkah yang diberikan dalam Cara mengakses IMAP4 Server Virtual properti bagian dari artikel ini.
  2. Pada Akses tab, klik Sambungan.
  3. Klik Hanya daftar di bawah ini.

    Ketika Anda mengklik Hanya daftar di bawah ini, hanya satu komputer, kelompok komputer atau domain yang terdaftar dapat terhubung ke IMAP4 virtual server. Mengkonfigurasi daftar komputer dengan menggunakan salah satu metode berikut:
    • Tambahkan satu alamat IP pada satu waktu. Untuk melakukannya, Tentukan alamat IP yang ingin Anda tambahkan. Opsional, Anda dapat mengetik nama host, dan kemudian klik Pencarian DNS untuk menyelesaikan nama itu secara otomatis ke alamat IP. Menggunakan metode ini jika Anda memiliki pengguna jauh yang selalu terhubung dari alamat IP tetap di mana mereka alamat IP tidak bersebelahan.
    • Menambahkan sekelompok komputer dengan menggunakan kisaran alamat IP, seperti 131.107.2.0 dengan penutup subnet 255.255.255.0. Anda dapat menggunakan masker subnet seperti 255.255.255.252 untuk membatasi host dapat diterima untuk kisaran alamat IP hanya enam.
    • Tambahkan pembatasan pada domain dasar. Sebagai contoh, Anda dapat membatasi koneksi sehingga hanya koneksi dari example.com diterima. Namun, jika Anda menggunakan metode ini, reverse DNS lookup dilakukan pada setiap sambungan masuk. Perilaku ini dapat mempengaruhi kinerja komputer Exchange 2003. Untuk informasi tambahan, lihat Mengatasi masalah di bagian akhir artikel ini.
  4. Klik Oke untuk menerima alamat IP pembatasan.

Cara mengkonfigurasi kontrol akses

  1. Membuka properti Default IMAP4 Virtual Server.
  2. Klik Akses, lalu klik Otentikasi.

    Catatan Secara default, otentikasi dasar dan terpadu Windows otentikasi yang diaktifkan. Jika lingkungan Anda mendukung Windows otentikasi, Anda dapat mengklik untuk mengosongkan Otentikasi dasar Periksa kotak, dan kemudian klik Oke untuk menerima perubahan.
    Catatan Untuk mengaktifkan terpadu Windows otentikasi, klik untuk memilih Simple Authentication and Security Layer kotak centang.
  3. Mengkonfigurasi pengaturan account IMAP4 perangkat lunak klien e-mail untuk menggunakan otentikasi sandi aman. Untuk informasi lebih lanjut, lihat dokumentasi untuk perangkat lunak klien e-mail Anda.
  4. Klik Oke, lalu klik Tutup.

Cara mengkonfigurasi SSL - permintaan dan menginstal sertifikat

  1. Di Exchange System Manager, mengakses Default IMAP4 Virtual Server properti kotak dialog dengan menggunakan prosedur yang dijelaskan pada Cara mengakses IMAP4 Server Virtual properti bagian dari artikel ini.
  2. Klik Akses, lalu klik Sertifikat.
  3. Untuk meminta sertifikat baru, ikuti petunjuk di layar untuk menyelesaikan Web Server sertifikat Wizard.

  4. Catatan Jika Anda tidak memiliki sebuah server yang menjalankan sertifikat layanan di domain Anda, Anda harus mengirimkan permintaan sertifikat untuk pemberian otoritas sertifikat. Untuk informasi tambahan tentang cara menginstal sertifikat layanan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    231881Bagaimana Cara Install/Uninstall otoritas sertifikat kunci publik untuk Windows 2000
  5. Klik Menerapkan untuk menyimpan pengaturan.
  6. Untuk menginstal sertifikat, klik Sertifikat lagi.
  7. Ikuti petunjuk di layar untuk menyelesaikan Web Server sertifikat Wizard lagi.

Cara mengkonfigurasi SSL - mengkonfigurasi enkripsi

Setelah Anda menginstal sertifikat pada server Anda, untuk mengkonfigurasi keamanan saluran, ikuti langkah berikut:
  1. Membuka properti Default IMAP4 Virtual Server.
  2. Klik Akses, lalu klik Komunikasi.
  3. Klik untuk memilih Memerlukan saluran aman kotak centang.
  4. Jika komputer Exchange 2003 dan klien yang mendukung enkripsi 128-bit, klik Memerlukan enkripsi 128-bit.
  5. Klik Oke, lalu klik Oke.
  6. Berhenti dan kemudian restart layanan Exchange 2003 IMAP4.
  7. Untuk mengkonfigurasi klien, lihat e-mail klien dokumentasi tentang cara mengkonfigurasi sambungan SSL.

Cara mengkonfirmasi bahwa Anda telah mengkonfigurasi IMAP4 keamanan dengan benar

Untuk memverifikasi pengaturan keamanan IMAP4, menyelesaikan tes berikut:
  • Untuk memverifikasi bahwa IP pembatasan bekerja seperti yang diharapkan, coba tersambung menggunakan IMAP4 dengan nama pengguna yang sah dari alamat IP yang dikecualikan.

    Jika IP pembatasan dikonfigurasi dengan benar, Anda menerima pesan yang menyatakan bahwa sambungan ke server ditolak.
  • Untuk memverifikasi bahwa otentikasi yang dienkripsi, menggunakan Monitor Jaringan untuk menangkap otentikasi lalu lintas. Untuk informasi tambahan tentang Monitor Jaringan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    243270Cara menginstal Monitor Jaringan pada Windows 2000

    Menggunakan jaringan Monitor untuk melihat lalu lintas otentikasi:
    1. Jalankan Monitor Jaringan pada komputer Exchange 2003, dan kemudian menggunakan pengaturan otentikasi untuk memulai sesi IMAP4 dari klien sementara Anda menangkap lalu lintas yang masuk ke komputer Exchange 2003.
    2. Meninjau IMAP4 sesi dan perhatikan paket-paket yang dikirimkan dari klien ke server pada port 143 (008Fh).

      Catatan Sandi dan nama masuk pengguna dikirim dalam bentuk teks.
    3. Hapus dukungan untuk otentikasi dasar, mengkonfigurasi klien untuk memerlukan otentikasi sandi aman, memulai sesi IMAP4 lain dari klien, dan kemudian menangkap lalu-lintas pada Monitor Jaringan.

      Rincian account dan sandi pengguna sekarang dienkripsi.
  • Untuk memverifikasi enkripsi SSL:
    1. Mengkonfigurasi pengaturan akses sehingga IMAP4 virtual server memerlukan saluran keamanan, dan kemudian mengkonfigurasi klien untuk menggunakan SSL.
    2. Mulai menangkap Monitor Jaringan dan memiliki klien yang memeriksa email mereka dengan menggunakan IMAP4.
    3. Pada Monitor Jaringan, menghentikan pendudukan, dan kemudian memeriksa paket-paket yang dikirimkan.

      Perhatikan bahwa semua klien-server paket dengan tujuan dari pelabuhan 993 (03E1h) yang dienkripsi.
Catatan Jika Anda belum mengaktifkan enkripsi pada pengiriman e-mail SMTP, Anda masih dapat melihat beberapa paket tidak terenkripsi dari klien yang ditakdirkan untuk port 25 (0019h).

Setelah Anda mengkonfirmasi bahwa Anda dikonfigurasi IMAP4 keamanan dengan benar, Microsoft menganjurkan Anda untuk mengkonfigurasi pengiriman SMTP aman untuk klien IMAP4 Anda.Untuk informasi tambahan tentang bagaimana untuk mengenkripsi SMTP pengiriman e-mail, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
319267 Bagaimana untuk mengamankan Transfer protokol klien pesan sederhana pengiriman pesan di Exchange 2000

Mengatasi masalah

Jika Anda membatasi alamat IP berdasarkan nama DNS, Anda dapat mempengaruhi kinerja server Exchange 2003. Kinerja akan terpengaruh karena server Exchange 2003 harus melakukan reverse DNS lookup pada setiap koneksi masuk. Selain itu, berfungsi reverse DNS lookup zona harus tersedia, dan klien IMAP4 harus terdaftar dengan zona. Jika Anda memiliki sejumlah besar koneksi IMAP4 yang masuk, Anda mungkin ingin menonaktifkan reverse DNS lookup.

Jika Anda tidak menentukan nilai yang benar untuk nama server atau organisasi, ketika Anda membuat sertifikat SSL pada default IMAP4 virtual server, pengguna akan menerima pesan berikut:
Server tersambung menggunakan sertifikat keamanan yang tidak cocok dengan alamat Internet. Apakah Anda ingin terus menggunakan server ini?
Untuk mencegah pesan ini ditampilkan, pastikan nama umum untuk sertifikat sesuai alamat Internet.




REFERENSI

Untuk informasi tambahan tentang cara mengkonfigurasi keamanan IMAP4, lihat Exchange 2003 bantuan.

Properti

ID Artikel: 821603 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Kata kunci: 
kbhowto kbmt KB821603 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:821603

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com