Bagaimana membantu aman pengiriman pesan klien SMTP di Exchange 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 823019 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan cara mengkonfigurasi pengaturan keamanan untuk koneksi protokol Transfer surat sederhana (SMTP) klien masuk untuk Anda Exchange 2003 komputer. Pengaturan ini memungkinkan pengguna untuk melakukan otentikasi dan menerima materi yang berpotensi sensitif, dan membantu mencegah nama pengguna, sandi, atau isi pesan dari sedang disadap. Anda dapat memiliki pengguna yang harus menggunakan baik Post Office Protocol 3 (POP3) atau Internet Message Access Protocol 4 (IMAP4) untuk Hubungkan ke komputer Exchange 2003. Kedua protokol-protokol ini mengandalkan SMTP untuk pengiriman pesan.

Catatan Dalam instalasi standar Exchange 2003, Anda tidak perlu mengkonfigurasi pilihan tambahan untuk klien POP3 atau IMAP4 yang terhubung ke server. Artikel ini membahas beberapa pengaturan keamanan, dan berisi informasi tentang pilihan tambahan yang tersedia di Exchange 2003.

Pertimbangan

Perhatikan hal berikut yang berlaku:

Menciptakan tambahan SMTP server virtual



Membuat baru SMTP server virtual untuk digunakan untuk klien masuk koneksi.

Sambungan kontrol



Sambungan kontrol membatasi koneksi yang didasarkan pada IP alamat atau nama domain, termasuk reverse lookup Domain Name System (DNS). Sambungan kontrol pilihan tidak mengenkripsi password atau data pesan.

Kontrol akses



Anda dapat mengkonfigurasi dasar baik otentikasi, otentikasi anonim atau Windows otentikasi Terpadu (dahulu bernama otentikasi NTLM atau Windows NT tantangan/tanggapan). Karena otentikasi dasar mengirimkan nama pengguna dan password dalam teks yang jelas, tidak aman. Untuk mengaktifkan enkripsi dari nama pengguna dan password, menggunakan dasar baik otentikasi dengan Transport Layer Security (TLS), atau menggunakan terintegrasi Windows otentikasi. Seperti Secure Sockets Layer (SSL), TLS mengenkripsi nama pengguna, password, dan data pesan. Catatan yang terintegrasi Windows otentikasi karya hanya dalam skenario di mana komputer klien dapat menghubungi domain berbasis Windows controller untuk memvalidasi kredensial yang. Dalam sebagian besar konfigurasi firewall, ini kontak tidak dapat terjadi. Namun, internal implementasi SMTP mengakses (di mana sesi logon tidak melintasi Internet) dapat menggunakan terpadu Windows otentikasi.

Enkripsi



Komunikasi aman mengenkripsi SMTP sesi, termasuk nama pengguna, sandi, dan data pesan dengan menggunakan SSL enkripsi. Lebih baik jika Anda menggunakan SSL untuk semua koneksi SMTP untuk Exchange 2003 yang melintasi jaringan publik seperti Internet. Anda harus menginstal sertifikat pada SMTP server virtual Anda. Anda dapat menggunakan eksternal sertifikasi otoritas atau Anda dapat menginstal sertifikat layanan untuk Anda aktif Microsoft Direktori direktori layanan hutan untuk menginstal sertifikat.

Menyampaikan kontrol



Secara default, ketika Anda membuat SMTP virtual server di Exchange 2003, dikonfigurasi untuk mencegah menyampaikan pesan e-mail. Catatan bahwa jika Anda klien POP3 atau IMAP4 tidak memiliki izin untuk menyampaikan, pengguna tidak dapat mengirim surat SMTP ke domain eksternal melalui SMTP virtual server. Namun, jika Anda mengizinkan menyampaikan dari pesan, pengguna dapat digunakan untuk menyebarkan e-mail iklan yang tidak diinginkan pesan (pesan e-mail sampah). Ketika Anda menggunakan relay pengaturan default, hanya klien yang sedang dikonfirmasi dapat meneruskan pesan melalui SMTP virtual server.Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
319278Cara aman Internet Message Access Protocol akses klien dalam Exchange 2000

Untuk membuat baru SMTP Virtual Server

  1. Klik Mulai, arahkan keProgram, arahkan ke Microsoft Exchange, dan kemudian klik Manajer sistem.
  2. Memperluas Administratif Kelompok (jika perlu), memperluasAdministrativeGroup (jika sesuai), memperluas Server, memperluasServerName, dan kemudian memperluasProtokol.
  3. Klik kanan SMTP, arahkan keBaru, lalu klik SMTP Virtual Server.
  4. Dalam Nama Ketik jenis nama Virtual server, dan kemudian klik Berikutnya.
  5. Klik alamat IP yang ingin Anda gunakan, dan kemudian klikMenyelesaikan.
  6. Setelah Anda membuat SMTP virtual server, mengkonfirmasi bahwa baru virtual server menggunakan benar memenuhi syarat FQDN (nama domain). Pada melakukannya:
    1. Klik kanan SMTP server virtual yang Anda buat, kemudian klik Properti.
    2. Klik Pengiriman tab, dan kemudian klik Lanjutan.
    3. Mengkonfirmasi bahwa nama domain di Nama domain sepenuhnya kualifikasi kotak sesuai dengan nama yang Anda pengguna mengetik ketika mereka mengkonfigurasi perangkat lunak klien mereka untuk menyampaikan surat SMTP. Pada mengkonfirmasi bahwa domain nama menyelesaikan dengan benar, klik Periksa DNS.
    4. Klik Oke, lalu klik Oke.
Catatan Jika Anda mengkonfigurasi SMTP server virtual untuk klien yang mengakses SMTP virtual server di Internet, Anda mungkin harus mengkonfigurasi server DNS eksternal karena FQDN dari SMTP virtual server harus menyelesaikan untuk alamat Internet eksternal. Untuk melakukannya, klik Mengkonfigurasi dalam The Pengiriman lanjutan kotak dialog, klik Tambahkan, dan kemudian ketik alamat IP server DNS eksternal. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
326992Pesan keluar SMTP tidak dikirim


Untuk mengkonfigurasi alamat IP pembatasan

Untuk mengkonfigurasi alamat IP pembatasan:
  1. Klik Mulai, arahkan keProgram, arahkan ke Microsoft Exchange, dan kemudian klik Manajer sistem.
  2. Memperluas Administratif Kelompok (jika perlu), memperluasAdministrativeGroup (jika sesuai), memperluas Server, memperluasServerName, dan kemudian memperluasProtokol.
  3. Memperluas SMTP, klik kanan Default SMTP Virtual Server, lalu klik Properti.
  4. Klik Akses tab, dan kemudian klikSambungan.
  5. Dalam Sambungan kotak dialog, klikHanya daftar di bawah ini.

    Hal ini menunjukkan bahwa hanya IP alamat dan domain yang berada di daftar diperbolehkan untuk menghubungkan ke SMTP virtual server.
  6. Klik Tambahkan, kemudian lakukan salah satu dari berikut untuk menambahkan satu komputer, sekelompok komputer atau domain, sebagai yang sesuai untuk situasi Anda:
    • Untuk menambahkan satu komputer, klik Tunggal Komputer, ketik alamat IP server pesan e-mail dari Anda Penyedia layanan Internet (ISP) di Alamat IP kotak, dan kemudian klik Oke.

      Atau, klik DNS Lookup, Ketik nama host, dan kemudian klik Oke.
    • Untuk menambahkan sekelompok komputer, klik Kelompok komputer, ketik subnet alamat dan subnet mask Group di kotak yang sesuai, dan kemudian klik Oke.

      Microsoft menyarankan pilihan ini jika Anda ISP memiliki kecenderungan untuk mengubah alamat IP server pesan e-mail mereka tanpa peringatan.
    • Untuk menambahkan domain, klik Domain, jenis nama domain yang Anda inginkan dalam Nama kotak, dan kemudian klik Oke.

      Perhatikan bahwa opsi ini mengharuskan DNS reverse pencarian pada setiap koneksi masuk. Persyaratan ini dapat mempengaruhi kinerja Exchange server. Untuk informasi lebih lanjut, lihat Mengatasi masalah bagian kemudian di Artikel ini.

Untuk mengkonfigurasi kontrol akses

Untuk mengkonfigurasi kontrol akses:
  1. Klik Mulai, arahkan keProgram, arahkan ke Microsoft Exchange, dan kemudian klik Manajer sistem.
  2. Memperluas Administratif Kelompok (jika perlu), memperluasAdministrativeGroup (jika sesuai), memperluas Server, memperluasServerName, dan kemudian memperluasProtokol.
  3. Memperluas SMTP, klik kanan SMTP virtual server, dan kemudian klik Properti.
  4. Klik Akses tab, dan kemudian klikOtentikasi.

    Secara default, akses anonim adalah dinonaktifkan, dan otentikasi dasar dan terpadu Windows otentikasi diaktifkan. Mengkonfigurasi SMTP server virtual untuk menggunakan otentikasi dasar dengan TLS enkripsi atau terpadu Windows otentikasi, dan kemudian klikOke.
Catatan Anda juga harus mengaktifkan logon dengan menggunakan Password yang aman Otentikasi pilihan pada perangkat lunak klien SMTP. Untuk melakukannya di Microsoft Outlook Express:
  1. Mulai Outlook Express.
  2. Pada Alat menu, klikAccount.
  3. Klik Surat tab, dan kemudian klikProperti.
  4. Klik Server tab, klik untuk memilih The Masuk menggunakan otentikasi sandi aman kotak centang, Klik Oke, lalu klik Tutup.
    Catatan bahwa nama pengguna dan sandi yang dienkripsi. Data pesan yang tidak dienkripsi.

Untuk mengkonfigurasi enkripsi

Untuk mengkonfigurasi enkripsi:
  1. Klik Mulai, arahkan keProgram, arahkan ke Microsoft Exchange, dan kemudian klik Manajer sistem.
  2. Memperluas Administratif Kelompok (jika perlu), memperluasAdministrativeGroup (jika sesuai), memperluas Server, memperluasServerName, dan kemudian memperluasProtokol.
  3. Memperluas SMTP, klik kanan SMTP virtual server, dan kemudian klik Properti.
  4. Klik Akses tab, dan kemudian klikSertifikat. Web Server sertifikat Wizard dimulai.
  5. Klik Berikutnya.
  6. Ikuti petunjuk di halaman-halaman Wizard untuk membuat sertifikasi baru atau untuk menetapkan yang ada sertifikat.
Setelah sertifikat diinstal pada server, mengkonfigurasi metode komunikasi. Untuk melakukannya:
  1. Klik Mulai, arahkan keProgram, arahkan ke Microsoft Exchange, dan kemudian klik Manajer sistem.
  2. Memperluas Administratif Kelompok (jika perlu), memperluasAdministrativeGroup (jika sesuai), memperluas Server, memperluasServerName, dan kemudian memperluasProtokol.
  3. Memperluas SMTP, klik kanan SMTP virtual server, dan kemudian klik Properti.
  4. Klik Akses tab, dan kemudian klikKomunikasi.
  5. Klik untuk memilih Memerlukan saluran amankotak centang.
  6. Jika dukungan komputer Exchange 2003 dan klien enkripsi 128-bit, klik Memerlukan enkripsi 128-bit.
  7. Klik Oke, lalu klikOke.
  8. Berhenti dan kemudian restart SMTP virtual server.
Jika klien Anda menggunakan Outlook Express, mengkonfigurasi Outlook Ekspres untuk menggunakan SSL. Untuk melakukannya:
  1. Mulai Outlook Express.
  2. Pada Alat menu, klikAccount.
  3. Klik Surat tab.
  4. Klik dua kali account e-mail Exchange Server, dan kemudian Klik Lanjutan tab.
  5. Di bawah E-mail keluar (SMTP), klik untuk Pilih Server ini memerlukan sambungan aman (SSL)kotak centang.
  6. Klik Oke, lalu klikTutup.

Untuk mengkonfigurasi menyampaikan

Untuk mengkonfigurasi menyampaikan:
  1. Klik Mulai, arahkan keProgram, arahkan ke Microsoft Exchange, dan kemudian klik Manajer sistem.
  2. Memperluas Administratif Kelompok (jika perlu), memperluasAdministrativeGroup (jika sesuai), memperluas Server, memperluasServerName, dan kemudian memperluasProtokol.
  3. Memperluas SMTP, klik kanan SMTP virtual server, dan kemudian klik Properti.
  4. Klik Akses tab, dan kemudian klikRelay.

    Pengaturan default mengizinkan dikonfirmasi klien untuk relay pesan. Biasanya, pengaturan ini cukup sehingga hanya klien dengan kredensial benar dapat meneruskan pesan melalui SMTP Virtual server. Anda juga dapat membatasi relay izin untuk satu alamat IP, Kisaran alamat IP, atau akhiran DNS.
  5. Klik Oke.

Untuk menguji apakah Pengaturan SMTP Virtual Server yang Anda dikonfigurasi bekerja dengan benar

Untuk menguji apakah SMTP virtual server pengaturan yang Anda pekerjaan dikonfigurasi dengan benar:
  • Untuk mengkonfirmasi bahwa IP pembatasan bekerja dengan benar, gunakan POP3 dan IMAP4 klien mencoba untuk menghubungkan ke server dari IP dikecualikan alamat. Jika IP pembatasan dikonfigurasi dengan benar, Anda menerima pesan yang akan memberitahu Anda bahwa sambungan ke server menurun.
  • Untuk memverifikasi otentikasi enkripsi:
    1. Jalankan Monitor Jaringan pada komputer Exchange 2003, dan menggunakan pengaturan otentikasi untuk memulai sesi SMTP dari klien sementara Anda menangkap lalu lintas yang datang ke Exchange 2003 komputer.
    2. Meninjau sesi SMTP dan perhatikan paket-paket dari klien ke server pada port 25 (0019h).

      Perhatikan bahwa nama masuk pengguna dan password dikirim dalam bentuk teks.
    3. Menghapus dukungan untuk otentikasi dasar, mengkonfigurasi klien untuk meminta Otentikasi sandi aman, memulai lain SMTP sesi dari klien, dan kemudian menangkap lalu-lintas pada Monitor Jaringan.

      Pengguna account dan sandi sekarang dienkripsi.
  • Untuk menguji enkripsi SSL:
    1. Tambahkan sertifikat, mengkonfigurasi pengaturan sehingga Anda memerlukan saluran aman pada SMTP virtual server, dan kemudian mengkonfigurasi klien untuk menggunakan SSL.
    2. Mulai menangkap Monitor Jaringan, dan kemudian memulai SMTP sesi koleksi mail dari klien.
    3. Menghentikan pendudukan, dan kemudian memeriksa paket-paket yang Dikirim.

      Perhatikan bahwa semua klien ke server paket dengan tujuan dari port 25 (0019h) yang dienkripsi.
    Catatan Jika Anda belum mengaktifkan enkripsi pada mail POP3 atau IMAP4 Koleksi , Anda masih dapat melihat beberapa paket tidak terenkripsi dari klien yang ditakdirkan untuk port 110 (006Eh) atau untuk port 143 (008Fh).
  • Untuk menguji apakah relay pembatasan bekerja dengan benar, kirim mail dari alamat IP yang dikecualikan ke domain eksternal. Anda menerima pesan kesalahan pesan yang menyatakan bahwa server tidak mampu relay untuk penerima alamat.

Mengatasi masalah

Pembatasan yang didasarkan pada pencarian DNS dapat mempengaruhi kinerja komputer Exchange 2003. Karena server melakukan reverse DNS lookup pada setiap inbound koneksi, reverse DNS lookup Zona harus tersedia dan host yang mengirim harus terdaftar dengan zona.

REFERENSI

Untuk informasi lebih lanjut tentang Exchange Server 2003, kunjungi Web site Microsoft berikut:
http://msdn2.Microsoft.com/en-US/Exchange/aa731548.aspx

Properti

ID Artikel: 823019 - Kajian Terakhir: 07 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Kata kunci: 
kbhowto kbmt KB823019 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:823019

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com