Τρόπος διασφάλισης της παράδοσης μηνυμάτων προγράμματος-πελάτη SMTP στον Exchange 2003

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 823019 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει τον τρόπο ρύθμισης παραμέτρων ασφαλείας για εισερχόμενες συνδέσεις Simple Mail Transfer Protocol (SMTP) προγράμματος-πελάτη σε υπολογιστές Exchange 2003. Αυτές οι ρυθμίσεις επιτρέπουν στους χρήστες σας τον έλεγχο ταυτότητας και τη λήψη ενδεχομένως ευαίσθητου υλικού, καθώς και την αποτροπή της παραβίασης του ονόματος χρήστη, του κωδικού πρόσβασης ή του περιεχομένου του μηνύματος. Ενδέχεται να υπάρχουν χρήστες που μπορούν να χρησιμοποιήσουν το Post Office Protocol 3 (POP3) ή το Internet Message Access Protocol 4 (IMAP4), για σύνδεση στον υπολογιστή Exchange 2003. Και τα δύο αυτά πρωτόκολλα βασίζονται στο SMTP για την παράδοση μηνυμάτων.

Σημείωση Σε προεπιλεγμένη εγκατάσταση του Exchange 2003, δεν χρειάζεται να ρυθμίσετε τις παραμέτρους πρόσθετων επιλογών για τα προγράμματα-πελάτες POP3 ή IMAP4 που συνδέονται με το διακομιστή. Αυτό το άρθρο αναλύει κάποιες προεπιλεγμένες ρυθμίσεις ασφαλείας και περιέχει πληροφορίες σχετικά με πρόσθετες επιλογές που είναι διαθέσιμες στον Exchange 2003.

Θέματα

Σημειώστε τα ακόλουθα θέματα που ισχύουν:

Δημιουργία πρόσθετου εικονικού διακομιστή SMTP



Δημιουργήστε ένα νέο εικονικό διακομιστή SMTP, που θα χρησιμοποιείται για εισερχόμενες συνδέσεις προγράμματος-πελάτη.

Έλεγχος σύνδεσης



Ο έλεγχος σύνδεσης περιορίζει τις συνδέσεις που βασίζονται σε διεύθυνση IP ή όνομα τομέα, περιλαμβανομένων των αντίστροφων αναζητήσεων Συστήματος ονομάτων τομέα (Domain Name System - DNS). Οι επιλογές ελέγχου σύνδεσης δεν κρυπτογραφούν κωδικούς πρόσβασης ή δεδομένα μηνυμάτων.

Έλεγχος πρόσβασης



Μπορείτε να ρυθμίσετε τις παραμέτρους βασικού ελέγχου ταυτότητας, ανώνυμου ελέγχου ταυτότητας ή ενσωματωμένου ελέγχου ταυτότητας των Windows (παλαιότερα γνωστού ως ελέγχου ταυτότητας NTLM ή "Πρόκληση/Απόκριση των Windows NT" (Windows NT Challenge/Response). Επειδή ο βασικός έλεγχος ταυτότητας αποστέλλει τα ονόματα χρήστη και τους κωδικούς πρόσβασης σε απλό κείμενο, δεν είναι ασφαλής. Για να ενεργοποιήσετε την κρυπτογράφηση ονομάτων χρήστη και κωδικών πρόσβασης, χρησιμοποιήστε βασικό έλεγχο ταυτότητας με το Transport Layer Security (TLS) ή χρησιμοποιήστε ενσωματωμένο έλεγχο ταυτότητας των Windows. Όπως το Secure Sockets Layer (SSL), το TLS κρυπτογραφεί ονόματα χρήστη, κωδικούς πρόσβασης και δεδομένα μηνυμάτων. Σημειώστε ότι ο ενσωματωμένος έλεγχος ταυτότητας των Windows λειτουργεί μόνο σε σενάρια όπου ο υπολογιστής-πελάτης μπορεί να επικοινωνήσει με έναν ελεγκτή τομέα που βασίζεται στα Windows, για να επικυρώσει τις πιστοποιήσεις του. Στις περισσότερες ρυθμίσεις παραμέτρων τείχους προστασίας, αυτή η επικοινωνία δεν μπορεί να πραγματοποιηθεί. Ωστόσο, οι εσωτερικές υλοποίησης της πρόσβασης SMTP (όπου η περίοδος λειτουργίας σύνδεσης δεν πραγματοποιεί διέλευση στο Internet) μπορούν να χρησιμοποιήσουν τον ενσωματωμένο έλεγχο ταυτότητας των Windows.

Κρυπτογράφηση



Η επικοινωνία με εμπλουτισμένη ασφάλεια κρυπτογραφεί την περίοδο λειτουργίας SMTP, περιλαμβανομένου του ονόματος χρήστη, του κωδικού πρόσβασης και των δεδομένων μηνυμάτων, χρησιμοποιώντας κρυπτογράφηση SSL. Είναι καλύτερα να χρησιμοποιείτε το SSL για όλες τις συνδέσεις SMTP στον Exchange 2003 που διέρχονται από δημόσια δίκτυα, όπως το Internet. Πρέπει να εγκαταστήσετε ένα πιστοποιητικό στον εικονικό διακομιστή SMTP. Μπορείτε να χρησιμοποιήσετε μια εξωτερική αρχή έκδοσης πιστοποιητικών ή μπορείτε να εγκαταστήσετε τις Υπηρεσίες πιστοποιητικών στο σύμπλεγμα της υπηρεσίας καταλόγου Microsoft Active Directory, για την εγκατάσταση ενός πιστοποιητικού.

Έλεγχος μεταβίβασης



Από προεπιλογή, όταν δημιουργείτε έναν εικονικό διακομιστή SMTP στον Exchange 2003, ρυθμίζεται ώστε να αποτρέπει τη μεταβίβαση μηνυμάτων ηλεκτρονικού ταχυδρομείου. Σημειώστε ότι, αν τα προγράμματα-πελάτες POP3 ή IMAP4 δεν έχουν δικαίωμα μεταβίβασης, οι χρήστες δεν μπορούν να στείλουν αλληλογραφία SMTP σε εξωτερικούς τομείς μέσω του εικονικού διακομιστή SMTP. Ωστόσο, αν επιτρέψετε τη μεταβίβαση μηνυμάτων, ένας χρήστης μπορεί να χρησιμοποιηθεί για μεταβίβαση ανεπιθύμητων εμπορικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (μηνύματα ανεπιθύμητης αλληλογραφίας). Όταν χρησιμοποιείτε τις προεπιλεγμένες ρυθμίσεις μεταβίβασης, μόνο τα προγράμματα-πελάτες που υποβάλλονται σε έλεγχο ταυτότητας μπορούν να μεταβιβάσουν μηνύματα μέσω του εικονικού διακομιστή SMTP. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
319278 Τρόπος διασφάλισης της πρόσβασης προγράμματος-πελάτη Internet Message Access Protocol στον Exchange 2000

Δημιουργία νέου εικονικού διακομιστή SMTP

  1. Κάντε κλικ στο μενού Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs), κατόπιν στην επιλογή Microsoft Exchange και, στη συνέχεια, κάντε κλικ στην επιλογή System Manager.
  2. Αναπτύξτε το στοιχείο Administrative Groups (αν υπάρχει), αναπτύξτε το στοιχείο AdministrativeGroup (αν υπάρχει), αναπτύξτε το στοιχείο Servers, αναπτύξτε το στοιχείο ServerName και, στη συνέχεια, το στοιχείο Protocols.
  3. Κάντε δεξιό κλικ στην επιλογή SMTP, τοποθετήστε το δείκτη του ποντικιού στην εντολή New και, στη συνέχεια, κάντε κλικ στην εντολή SMTP Virtual Server.
  4. Στο πλαίσιο Name, πληκτρολογήστε το όνομα του εικονικού διακομιστή και κατόπιν κάντε κλικ στο κουμπί Next.
  5. Κάντε κλικ στη διεύθυνση IP που θέλετε να χρησιμοποιήσετε και κατόπιν κάντε κλικ στο κουμπί Finish.
  6. Μετά τη δημιουργία του εικονικού διακομιστή SMTP, επιβεβαιώστε ότι ο νέος εικονικός διακομιστής χρησιμοποιεί το σωστό πλήρως αναγνωρισμένο όνομα τομέα (FQDN). Για να το κάνετε αυτό:
    • Κάντε δεξιό κλικ στον εικονικό διακομιστή SMTP που δημιουργήσατε και κατόπιν κάντε κλικ στην εντολή Properties.
    • Κάντε κλικ στην καρτέλα Delivery και κατόπιν κάντε κλικ στο κουμπί Advanced.
    • Επιβεβαιώστε ότι το όνομα τομέα στο πλαίσιο Fully-qualified domain name ταιριάζει με το όνομα που πληκτρολογούν οι χρήστες σας, όταν ρυθμίζουν τις παραμέτρους του λογισμικού προγράμματος-πελάτη τους για παράδοση αλληλογραφίας SMTP. Για να επιβεβαιώσετε ότι το όνομα τομέα αναλύεται σωστά, κάντε κλικ στο στοιχείο Check DNS.
    • Κάντε κλικ στο κουμπί ΟΚ και, στο επόμενο παράθυρο διαλόγου, κάντε ξανά κλικ στο κουμπί ΟΚ.
Σημείωση Εάν ρυθμίζετε τις παραμέτρους ενός εικονικού διακομιστή SMTP για προγράμματα-πελάτες που πραγματοποιούν πρόσβαση σε αυτόν τον εικονικό διακομιστή SMTP μέσω Internet, ίσως χρειαστεί να ρυθμίσετε τις παραμέτρους των εξωτερικών διακομιστών DNS, επειδή το FQDN του εικονικού διακομιστή SMTP πρέπει να αναλύεται σε εξωτερική διεύθυνση Internet. Για να το κάνετε αυτό, κάντε κλικ στο στοιχείο Configure του παραθύρου διαλόγου Advanced Delivery, κάντε κλικ στο στοιχείο Add και κατόπιν πληκτρολογήστε τη διεύθυνση IP του εξωτερικού διακομιστή DNS. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
326992 Τα μηνύματα εξερχόμενης αλληλογραφίας SMTP δεν αποστέλλονται


Ρύθμιση παραμέτρων περιορισμών διεύθυνσης IP

Για να ρυθμίσετε τις παραμέτρους των περιορισμών διεύθυνσης IP:
  1. Κάντε κλικ στο μενού Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs), κατόπιν στην επιλογή Microsoft Exchange και, στη συνέχεια, κάντε κλικ στην επιλογή System Manager.
  2. Αναπτύξτε το στοιχείο Administrative Groups (αν υπάρχει), αναπτύξτε το στοιχείο AdministrativeGroup (αν υπάρχει), αναπτύξτε το στοιχείο Servers, αναπτύξτε το στοιχείο ServerName και, στη συνέχεια, το στοιχείο Protocols.
  3. Αναπτύξτε το στοιχείο SMTP, κάντε δεξιό κλικ στην επιλογή Default SMTP Virtual Server και κατόπιν κάντε κλικ στην εντολή Properties.
  4. Κάντε κλικ στην καρτέλα Access και στη συνέχεια κάντε κλικ στην επιλογή Connection.
  5. Στο παράθυρο διαλόγου Connection, κάντε κλικ στο στοιχείο Only the list below.

    Αυτό υποδεικνύει ότι μόνο οι διευθύνσεις IP και οι τομείς που αναγράφονται στη λίστα επιτρέπεται να συνδεθούν στον εικονικό διακομιστή SMTP.
  6. Κάντε κλικ στο στοιχείο Add και κατόπιν εκτελέστε μία από τις ακόλουθες ενέργειες, για να προσθέσετε ένα μεμονωμένο υπολογιστή, μια ομάδα υπολογιστών ή έναν τομέα, ανάλογα με την περίπτωσή σας:
    • Για να προσθέσετε ένα μεμονωμένο υπολογιστή, κάντε κλικ στο στοιχείο Single Computer, πληκτρολογήστε τη διεύθυνση IP του διακομιστή μηνυμάτων ηλεκτρονικού ταχυδρομείου της υπηρεσίας παροχής Internet (ISP) στο πλαίσιο IP address και κατόπιν κάντε κλικ στο κουμπί OK.

      Εναλλακτικά, κάντε κλικ στο στοιχείο DNS Lookup, πληκτρολογήστε ένα όνομα κεντρικού υπολογιστή και κατόπιν κάντε κλικ στο κουμπί OK.
    • Για να προσθέσετε μια ομάδα υπολογιστών, κάντε κλικ στο στοιχείο Group of computers, πληκτρολογήστε τη διεύθυνση και τη μάσκα υποδικτύου της ομάδας στα αντίστοιχα πλαίσια και κατόπιν κάντε κλικ στο κουμπί OK.

      Η Microsoft συνιστά αυτήν την επιλογή, αν η υπηρεσία ISP έχει την τάση να αλλάζει τη διεύθυνση IP του διακομιστή μηνυμάτων ηλεκτρονικού ταχυδρομείου χωρίς προειδοποίηση.
    • Για να προσθέσετε έναν τομέα, κάντε κλικ στο στοιχείο Domain, πληκτρολογήστε το όνομα τομέα που θέλετε στο πλαίσιο Name και κατόπιν κάντε κλικ στο κουμπί OK.

      Σημειώστε ότι αυτή η επιλογή απαιτεί αντίστροφη αναζήτηση DNS σε κάθε εισερχόμενη σύνδεση. Αυτή η απαίτηση μπορεί να επηρεάσει αρνητικά τις επιδόσεις του διακομιστή Exchange. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Αντιμετώπιση προβλημάτων αυτού του άρθρου παρακάτω.

Ρύθμιση παραμέτρων ελέγχου πρόσβασης

Για να ρυθμίσετε τις παραμέτρους του ελέγχου πρόσβασης:
  1. Κάντε κλικ στο μενού Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs), κατόπιν στην επιλογή Microsoft Exchange και, στη συνέχεια, κάντε κλικ στην επιλογή System Manager.
  2. Αναπτύξτε το στοιχείο Administrative Groups (αν υπάρχει), αναπτύξτε το στοιχείο AdministrativeGroup (αν υπάρχει), αναπτύξτε το στοιχείο Servers, αναπτύξτε το στοιχείο ServerName και, στη συνέχεια, το στοιχείο Protocols.
  3. Αναπτύξτε το στοιχείο SMTP, κάντε δεξιό κλικ στον εικονικό διακομιστή SMTP και κατόπιν κάντε κλικ στην εντολή Properties.
  4. Κάντε κλικ στην καρτέλα Access και στη συνέχεια κάντε κλικ στην επιλογή Authentication.

    Από προεπιλογή, η ανώνυμη πρόσβαση είναι απενεργοποιημένη και ο βασικός έλεγχος ταυτότητας και ο ενσωματωμένος έλεγχος ταυτότητας των Windows είναι ενεργοποιημένοι. Ρυθμίστε τις παραμέτρους του εικονικού διακομιστή SMTP, ώστε να χρησιμοποιεί βασικό έλεγχο ταυτότητας με κρυπτογράφηση TLS ή ενσωματωμένο έλεγχο ταυτότητας των Windows, και κατόπιν κάντε κλικ στο κουμπί OK.
Σημείωση Πρέπει επίσης να ενεργοποιήσετε την επιλογή Σύνδεση με χρήση Ασφαλούς ελέγχου ταυτότητας με κωδικό πρόσβασης (Log on using Secure Password Authentication) στο λογισμικό προγράμματος-πελάτη SMTP. Για να το κάνετε αυτό στο Microsoft Outlook Express:
  1. Ξεκινήστε το Outlook Express.
  2. Από το μενού Εργαλεία (Tools), κάντε κλικ στην εντολή Λογαριασμοί (Accounts).
  3. Κάντε κλικ στην καρτέλα Αλληλογραφία (Mail) και κατόπιν κάντε κλικ στο κουμπί Ιδιότητες (Properties).
  4. Στην καρτέλα Διακομιστές (Servers), κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Σύνδεση με χρήση Ασφαλούς ελέγχου ταυτότητας με κωδικό πρόσβασης (Log on using Secure Password Authentication), κάντε κλικ στο κουμπί OK και κατόπιν κάντε κλικ στο κουμπί Κλείσιμο (Close).
    Σημειώστε ότι το όνομα χρήστη και ο κωδικός πρόσβασης είναι κρυπτογραφημένα. Τα δεδομένα μηνυμάτων δεν είναι κρυπτογραφημένα.

Ρύθμιση παραμέτρων κρυπτογράφησης

Για να ρυθμίσετε τις παραμέτρους της κρυπτογράφησης:
  1. Κάντε κλικ στο μενού Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs), κατόπιν στην επιλογή Microsoft Exchange και, στη συνέχεια, κάντε κλικ στην επιλογή System Manager.
  2. Αναπτύξτε το στοιχείο Administrative Groups (αν υπάρχει), αναπτύξτε το στοιχείο AdministrativeGroup (αν υπάρχει), αναπτύξτε το στοιχείο Servers, αναπτύξτε το στοιχείο ServerName και, στη συνέχεια, το στοιχείο Protocols.
  3. Αναπτύξτε το στοιχείο SMTP, κάντε δεξιό κλικ στον εικονικό διακομιστή SMTP και κατόπιν κάντε κλικ στην εντολή Properties.
  4. Κάντε κλικ στην καρτέλα Access και στη συνέχεια κάντε κλικ στην επιλογή Certificate. Ξεκινά ο οδηγός Web Server Certificate Wizard.
  5. Κάντε κλικ στο κουμπί Next.
  6. Ακολουθήστε τις οδηγίες στις υπόλοιπες σελίδες του οδηγού, για να δημιουργήσετε νέα πιστοποίηση ή να αντιστοιχίσετε ένα υπάρχον πιστοποιητικό.
Μετά την εγκατάσταση του πιστοποιητικού στο διακομιστή, ρυθμίστε τις παραμέτρους της μεθόδου επικοινωνιών. Για να το κάνετε αυτό:
  1. Κάντε κλικ στο μενού Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs), κατόπιν στην επιλογή Microsoft Exchange και, στη συνέχεια, κάντε κλικ στην επιλογή System Manager.
  2. Αναπτύξτε το στοιχείο Administrative Groups (αν υπάρχει), αναπτύξτε το στοιχείο AdministrativeGroup (αν υπάρχει), αναπτύξτε το στοιχείο Servers, αναπτύξτε το στοιχείο ServerName και, στη συνέχεια, το στοιχείο Protocols.
  3. Αναπτύξτε το στοιχείο SMTP, κάντε δεξιό κλικ στον εικονικό διακομιστή SMTP και κατόπιν κάντε κλικ στην εντολή Properties.
  4. Κάντε κλικ στην καρτέλα Access και στη συνέχεια κάντε κλικ στην επιλογή Communication.
  5. Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Require secure channel.
  6. Εάν ο υπολογιστής Exchange 2003 και τα προγράμματα-πελάτες υποστηρίζουν κρυπτογράφηση 128 bit, κάντε κλικ στο στοιχείο Require 128-bit encryption.
  7. Κάντε κλικ στο κουμπί ΟΚ και, στο επόμενο παράθυρο διαλόγου, κάντε ξανά κλικ στο κουμπί ΟΚ.
  8. Διακόψτε και κατόπιν ξεκινήστε ξανά τον εικονικό διακομιστή SMTP.
Εάν οι υπολογιστές-πελάτες σας χρησιμοποιούν το Outlook Express, ρυθμίστε τις παραμέτρους του Outlook Express ώστε να χρησιμοποιεί το SSL. Για να το κάνετε αυτό:
  1. Ξεκινήστε το Outlook Express.
  2. Από το μενού Εργαλεία (Tools), κάντε κλικ στην εντολή Λογαριασμοί (Accounts).
  3. Κάντε κλικ στην καρτέλα Αλληλογραφία (Mail).
  4. Κάντε διπλό κλικ στο λογαριασμό αλληλογραφίας Exchange Server και κατόπιν κάντε κλικ στην καρτέλα Για προχωρημένους (Advanced).
  5. Κάτω από την ενότητα Εξερχόμενη αλληλογραφία (SMTP) (Outgoing Mail) (SMTP)), κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Αυτός ο διακομιστής απαιτεί ασφαλή σύνδεση (SSL) (This server requires a secure connection (SSL)).
  6. Κάντε κλικ στο κουμπί OK και κατόπιν κάντε κλικ στο κουμπί Κλείσιμο (Close).

Ρύθμιση παραμέτρων μεταβίβασης

Για να ρυθμίσετε τις παραμέτρους της μεταβίβασης:
  1. Κάντε κλικ στο μενού Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs), κατόπιν στην επιλογή Microsoft Exchange και, στη συνέχεια, κάντε κλικ στην επιλογή System Manager.
  2. Αναπτύξτε το στοιχείο Administrative Groups (αν υπάρχει), αναπτύξτε το στοιχείο AdministrativeGroup (αν υπάρχει), αναπτύξτε το στοιχείο Servers, αναπτύξτε το στοιχείο ServerName και, στη συνέχεια, το στοιχείο Protocols.
  3. Αναπτύξτε το στοιχείο SMTP, κάντε δεξιό κλικ στον εικονικό διακομιστή SMTP και κατόπιν κάντε κλικ στην εντολή Properties.
  4. Κάντε κλικ στην καρτέλα Access και στη συνέχεια κάντε κλικ στην επιλογή Relay.

    Οι προεπιλεγμένες ρυθμίσεις επιτρέπουν στα προγράμματα-πελάτες με έλεγχο ταυτότητας να εκτελούν μεταβίβαση μηνυμάτων. Τυπικά, αυτές οι ρυθμίσεις αρκούν ώστε μόνο τα προγράμματα-πελάτες με τις σωστές πιστοποιήσεις να μπορούν να μεταδίδουν μηνύματα μέσω του εικονικού διακομιστή SMTP. Μπορείτε επίσης να περιορίσετε τα δικαιώματα μεταβίβασης σε μεμονωμένες διευθύνσεις IP, περιοχές διευθύνσεων IP ή επιθέματα DNS.
  5. Κάντε κλικ στο κουμπί ΟΚ.

Έλεγχος σωστής λειτουργίας των ρυθμίσεων παραμέτρων εικονικού διακομιστή SMTP

Για να ελέγξετε αν οι ρυθμίσεις εικονικού διακομιστή SMTP που ορίσατε λειτουργούν σωστά:
  • Για να επιβεβαιώσετε ότι οι περιορισμοί IP λειτουργούν σωστά, χρησιμοποιήστε ένα πρόγραμμα-πελάτη POP3 και IMAP4, για να προσπαθήσετε να συνδεθείτε στο διακομιστή από μια διεύθυνση IP που εξαιρείται. Εάν οι περιορισμοί IP έχουν ρυθμιστεί σωστά, λαμβάνετε ένα μήνυμα που σας ειδοποιεί ότι απορρίφθηκε η σύνδεση στο διακομιστή.
  • Για να επιβεβαιώσετε την κρυπτογράφηση ελέγχου ταυτότητας:
    • Εκτελέστε την Εποπτεία δικτύου (Network Monitor) στον υπολογιστή Exchange 2003 και χρησιμοποιήστε τις προεπιλεγμένες ρυθμίσεις ελέγχου ταυτότητας, για να ξεκινήσετε μια περίοδο λειτουργίας SMTP από το πρόγραμμα-πελάτη, ενώ καταγράφετε την κυκλοφορία που εισέρχεται στον υπολογιστή Exchange 2003.
    • Αναθεωρήστε την περίοδο λειτουργίας SMTP και σημειώστε τα πακέτα από το πρόγραμμα-πελάτη στο διακομιστή στη θύρα 25 (0019h).

      Σημειώστε ότι το όνομα σύνδεσης και ο κωδικός πρόσβασης του χρήστη αποστέλλονται σε απλό κείμενο.
    • Καταργήστε την υποστήριξη για βασικό έλεγχο ταυτότητας, ρυθμίστε τις παραμέτρους του προγράμματος-πελάτη ώστε να απαιτεί Secure Password Authentication, ξεκινήστε μια άλλη περίοδο λειτουργίας SMTP από το πρόγραμμα-πελάτη και κατόπιν καταγράψτε την κυκλοφορία στην Εποπτεία δικτύου (Network Monitor).

      Ο λογαριασμός χρήστη και ο κωδικός πρόσβασης είναι τώρα κρυπτογραφημένα.
  • Για να ελέγξετε την κρυπτογράφηση SSL:
    • Προσθέστε ένα πιστοποιητικό, ρυθμίστε τις παραμέτρους ώστε να απαιτούν κανάλι με εμπλουτισμένη ασφάλεια στον εικονικό διακομιστή SMTP και κατόπιν ρυθμίστε τις παραμέτρους του προγράμματος-πελάτη, ώστε να χρησιμοποιεί το SSL.
    • Ξεκινήστε μια καταγραφή Εποπτείας δικτύου (Network Monitor) και κατόπιν ξεκινήστε μια περίοδο λειτουργίας συλλογής αλληλογραφίας SMTP από το πρόγραμμα-πελάτη.
    • Διακόψτε την καταγραφή και κατόπιν εξετάστε τα πακέτα που στάλθηκαν.

      Σημειώστε ότι όλα τα πακέτα από το πρόγραμμα-πελάτη στο διακομιστή με προορισμό τη θύρα 25 (0019h) είναι κρυπτογραφημένα.
    Σημείωση Εάν δεν έχετε ενεργοποιήσει την κρυπτογράφηση στη συλλογή αλληλογραφίας POP3 ή IMAP4 , ίσως να εξακολουθείτε να βλέπετε μερικά μη κρυπτογραφημένα πακέτα από το πρόγραμμα-πελάτη που προορίζονται για τη θύρα 110 (006Eh) ή τη θύρα 143 (008Fh).
  • Για να ελέγξετε αν οι περιορισμοί μεταβίβασης λειτουργούν σωστά, στείλτε μήνυμα αλληλογραφίας από μια διεύθυνση IP που εξαιρείται σε έναν εξωτερικό τομέα. Λαμβάνετε ένα μήνυμα λάθους που αναφέρει ότι ο διακομιστής δεν ήταν σε θέση να εκτελέσει μεταβίβαση για τη διεύθυνση του παραλήπτη.

Αντιμετώπιση προβλημάτων

Οι περιορισμοί που βασίζονται στην αναζήτηση DNS μπορούν να επηρεάσουν αρνητικά τις επιδόσεις του υπολογιστή Exchange 2003. Επειδή ο διακομιστής εκτελεί αντίστροφη αναζήτηση DNS σε κάθε εισερχόμενη σύνδεση, μια ζώνη αντίστροφης αναζήτησης DNS πρέπει να είναι διαθέσιμη και ο κεντρικός υπολογιστής αποστολής πρέπει να είναι εγγεγραμμένος σε αυτήν τη ζώνη.

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τις δυνατότητες του Exchange Server 2003, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/exchange/library

Ιδιότητες

Αναγν. άρθρου: 823019 - Τελευταία αναθεώρηση: Δευτέρα, 26 Νοεμβρίου 2007 - Αναθεώρηση: 1.4
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Λέξεις-κλειδιά: 
kbhowto KB823019

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com