Làm th? nào đ? giúp an toàn SMTP khách hàng thông báo giao hàng trong Exchange 2003

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 823019 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Bài vi?t này mô t? cách c?u h?nh thi?t đ?t b?o m?t cho k?t n?i đ?n khách hàng đơn gi?n Transfer Protocol (SMTP) thư đ?n c?a b?n Exchange 2003 máy tính. Các thi?t đ?t này cho phép ngư?i dùng c?a b?n đ? xác th?c và đ? nh?n đư?c v?t li?u có kh? năng nh?y c?m, và đ? giúp ngăn ch?n tên ngư?i dùng, m?t kh?u, ho?c n?i dung tin nh?n t? b? ch?n. B?n có th? có ngư?i s? d?ng có th? s? d?ng m?t trong hai Post Office Protocol 3 (POP3) ho?c Internet Message Access Protocol 4 (IMAP4) đ? k?t n?i t?i máy tính Exchange 2003. C? hai nh?ng giao th?c này d?a vào SMTP cho thông báo giao hàng.

Chú ý Trong b?n cài đ?t m?c đ?nh c?a Exchange 2003, b?n không ph?i c?u h?nh tùy ch?n b? sung cho POP3 ho?c IMAP4 khách hàng k?t n?i v?i h? ph?c v?. Bài vi?t này th?o lu?n v? m?t s? thi?t đ?t an ninh m?c đ?nh, và ch?a thông tin v? tùy ch?n b? sung mà có s?n trong Exchange 2003.

Cân nh?c

Lưu ? các cân nh?c sau đây áp d?ng:

Vi?c t?o ra m?t máy ch? ?o SMTP b? sung



T?o m?t máy ch? SMTP m?i ?o đ? s? d?ng cho các khách hàng các k?t n?i.

Đi?u khi?n k?t n?i



H?n ch? đi?u khi?n k?t n?i các k?t n?i đư?c d?a trên IP đ?a ch? ho?c tên mi?n tên, bao g?m c? đ?o ngư?c h? th?ng tên mi?n (DNS) tra c?u. Tùy ch?n đi?u khi?n k?t n?i không m? hóa m?t kh?u ho?c d? li?u thư.

Đi?u khi?n truy c?p



B?n có th? c?u h?nh ho?c là cơ b?n xác th?c, vô danh xác th?c ho?c tích h?p Windows xác th?c (tên c? là NTLM ho?c Windows NT Challenge/Response xác th?c). B?i v? xác th?c cơ b?n s? g?i tên ngư?i dùng và m?t kh?u trong văn b?n r? ràng, nó không ph?i an toàn. Đ? kích ho?t tính năng m? hóa tên ngư?i dùng và m?t kh?u, h?y s? d?ng m?t trong hai cơ b?n xác th?c v?i an ninh l?p giao thông v?n t?i (TLS), ho?c s? d?ng tích h?p Windows xác th?c. Gi?ng như Secure Sockets Layer (SSL), TLS m? hóa tên ngư?i dùng, m?t kh?u và d? li?u thư. Lưu ? r?ng tích h?p Windows xác th?c ph?m ch? trong các t?nh hu?ng nơi máy tính khách hàng có th? liên h? v?i m?t c?a s? d?a trên tên mi?n b? đi?u khi?n đ? xác nh?n ?y nhi?m c?a nó. Trong h?u h?t các c?u h?nh tư?ng l?a, đi?u này liên h? không th? x?y ra. Tuy nhiên, n?i b? hi?n th?c c?a SMTP truy c?p (nơi Phiên đăng nh?p không đi qua Internet) có th? s? d?ng tích h?p Xác th?c c?a Windows.

Mã hoá



Truy?n thông nâng cao b?o m?t m? hóa SMTP Phiên làm vi?c, bao g?m c? tên ngư?i dùng, m?t kh?u và d? li?u thư b?ng cách s? d?ng SSL m?t m? hóa. Nó là t?t hơn n?u b?n s? d?ng SSL cho t?t c? các k?t n?i đ?n SMTP đ? Exchange 2003 mà qua m?ng công c?ng như Internet. B?n ph?i cài đ?t m?t ch?ng ch? trên máy ch? ?o SMTP c?a b?n. B?n có th? s? d?ng m?t bên ngoài th?m quy?n c?p gi?y ch?ng nh?n ho?c b?n có th? cài đ?t d?ch v? ch?ng ch? đ? ho?t đ?ng Microsoft c?a b?n Thư m?c thư m?c d?ch v? r?ng đ? cài đ?t m?t gi?y ch?ng nh?n.

Chuy?n ti?p đi?u khi?n



Theo m?c đ?nh, khi b?n t?o m?t máy ch? ?o SMTP trong Exchange 2003, nó đư?c c?u h?nh đ? ngăn ch?n các chuy?n ti?p thư đi?n t?. Lưu ? r?ng n?u khách hàng c?a b?n POP3 ho?c IMAP4 th? không có quy?n ti?p nh?n, ngư?i dùng không th? g?i thư SMTP bên ngoài (en) thông qua máy ch? ?o c?a SMTP. Tuy nhiên, n?u b?n cho phép ti?p nh?n c?a thư, ngư?i dùng có th? đư?c s? d?ng đ? truy?n bá không đư?c yêu c?u thương m?i thư đi?n t? tin nh?n (thư rác e-mail). Khi b?n s? d?ng thi?t s? ti?p s?c đ?t m?c đ?nh, ch? khách hàng đư?c xác nh?n có th? chuy?n ti?p tin nh?n thông qua SMTP ?o h? ph?c v?.Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
319278Làm th? nào đ? secure Internet Message Access Protocol khách hàng truy c?p vào Exchange 2000

Đ? t?o ra m?t m?i SMTP máy ch? ?o

  1. Nh?p vào B?t đ?u, đi?m đ?nChương tr?nh, đi?m đ?n Microsoft Exchange, và sau đó b?m Trình quản lý Hệ thống.
  2. M? r?ng Quản trị Các nhóm (n?u thích h?p), m? r?ngAdministrativeGroup (n?u thích h?p), m? r?ng Các máy ch?, m? r?ngTên máy chủ, và sau đó m? r?ngGiao thức.
  3. Nh?p chu?t ph?i SMTP, đi?m đ?nM?i, sau đó b?m SMTP ?o Máy chủ.
  4. Trong các Tên h?p, g? tên c?a các máy ch? ?o, và sau đó nh?p vào Ti?p theo.
  5. Nh?p vào đ?a ch? IP mà b?n mu?n s? d?ng, và sau đó nh?p vàoK?t thúc.
  6. Sau khi b?n t?o h? ph?c v? SMTP ?o, xác nh?n r?ng các máy ch? ?o m?i b?ng cách s? d?ng đúng tên mi?n hoàn toàn đ? tiêu chu?n (FQDN). Đ? th?c hi?n:
    1. Nh?p chu?t ph?i vào máy ch? SMTP ?o b?n t?o ra, sau đó b?m Thu?c tính.
    2. B?m vào các Giao hàng tab, và sau đó nh?p vào Nâng cao.
    3. Xác nh?n r?ng tên mi?n trong các Tên mi?n đ? đi?u ki?n h?p kh?p v?i tên đó c?a b?n ngư?i dùng g? khi h? đ?t c?u h?nh ph?n m?m máy khách c?a h? đ? cung c?p SMTP mail. Đ? xác nh?n r?ng resolves tên mi?n m?t cách chính xác, b?m Ki?m tra DNS.
    4. Nh?p vào Ok, sau đó b?m Ok.
Chú ý N?u b?n đang c?u h?nh m?t h? ph?c v? SMTP ?o cho các khách hàng mà truy c?p vào máy ch? ?o SMTP này qua Internet, b?n có th? ph?i c?u h?nh bên ngoài máy ch? DNS v? FQDN máy ch? ?o SMTP ph?i gi?i quy?t đ?n m?t đ?a ch? Internet bên ngoài. Đ? làm đi?u này, b?m C?u h?nh trong các Cao c?p giao hàng h?p tho?i h?p, b?m vào Thêm, và sau đó g? đ?a ch? IP c?a máy ch? DNS bên ngoài. Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
326992Thông báo thư SMTP đi không đư?c g?i


C?u h?nh đ?a ch? IP Restrictions

Đ? c?u h?nh IP đ?a ch? h?n ch?:
  1. Nh?p vào B?t đ?u, đi?m đ?nChương tr?nh, đi?m đ?n Microsoft Exchange, và sau đó b?m Trình quản lý Hệ thống.
  2. M? r?ng Quản trị Các nhóm (n?u thích h?p), m? r?ngAdministrativeGroup (n?u thích h?p), m? r?ng Các máy ch?, m? r?ngTên máy chủ, và sau đó m? r?ngGiao thức.
  3. M? r?ng SMTP, b?m chu?t ph?i vào M?c đ?nh SMTP máy ch? ?o, sau đó b?m Thu?c tính.
  4. B?m vào các Truy c?p tab, và sau đó nh?p vàoK?t n?i.
  5. Trong các K?t n?i h?p tho?i h?p, b?m vàoCh? danh sách dư?i đây.

    Đi?u này ch? ra r?ng ch? IP đ?a ch? và tên mi?n n?m trong danh sách đư?c phép k?t n?i đ?n SMTP ?o h? ph?c v?.
  6. Nh?p vào Thêm, và sau đó th?c hi?n m?t trong các sau đây đ? thêm m?t máy vi tính, m?t nhóm máy tính ho?c m?t tên mi?n, như thích h?p v?i t?nh h?nh c?a b?n:
    • Đ? thêm m?t máy vi tính, b?m Đ?a đơn Máy tính, g? đ?a ch? IP c?a máy ch? nh?n tin thư đi?n t? c?a b?n Cung c?p d?ch v? Internet (ISP) trong các Đ?a ch? IP h?p, và sau đó nh?p vào Ok.

      Ngoài ra, b?m Tra c?u DNS, g? tên máy ch?, và sau đó nh?p vào Ok.
    • Đ? thêm m?t nhóm máy tính, b?m Nhóm máy vi tính, g? đ?a ch? m?ng con và m?t n? m?ng con c?a nhóm trong tương ?ng v?i h?p và sau đó nh?p vào Ok.

      Microsoft khuy?n cáo tùy ch?n này n?u ISP c?a b?n có xu hư?ng thay đ?i Đ?a ch? IP c?a máy ch? e-mail g?i thông báo c?a h? mà không có c?nh báo.
    • Đ? thêm m?t tên mi?n, b?m Miền, lo?i tên mi?n mà b?n mu?n trong các Tên h?p, và sau đó nh?p vào Ok.

      Lưu ? r?ng tùy ch?n này c?n m?t đ?o ngư?c DNS tra c?u ngày m?i k?t n?i đ?n. Yêu c?u này có th? ?nh hư?ng đ?n các hi?u su?t c?a Exchange server. Đ? bi?t thêm chi ti?t, xem các G? r?i ph?n sau này trong bài vi?t này.

Đ? c?u h?nh đi?u khi?n truy c?p

Đ? c?u h?nh đi?u khi?n truy nh?p:
  1. Nh?p vào B?t đ?u, đi?m đ?nChương tr?nh, đi?m đ?n Microsoft Exchange, và sau đó b?m Trình quản lý Hệ thống.
  2. M? r?ng Quản trị Các nhóm (n?u thích h?p), m? r?ngAdministrativeGroup (n?u thích h?p), m? r?ng Các máy ch?, m? r?ngTên máy chủ, và sau đó m? r?ngGiao thức.
  3. M? r?ng SMTP, b?m chu?t ph?i vào SMTP ?o máy ch?, và sau đó nh?p vào Thu?c tính.
  4. B?m vào các Truy c?p tab, và sau đó nh?p vàoXác thực.

    Theo m?c đ?nh, chưa xác đ?nh ngư?i truy c?p là vô hi?u hoá, và xác th?c cơ b?n và tích h?p Windows xác th?c là có hi?u l?c. C?u h?nh máy ch? ?o SMTP s? d?ng xác th?c cơ b?n v?i TLS m? hóa ho?c tích h?p Windows xác th?c, và sau đó nh?p vàoOk.
Chú ý B?n c?ng ph?i cho phép đăng nh?p b?ng cách s? d?ng các M?t kh?u an toàn Xác thực tùy ch?n vào ph?n m?m máy SMTP. Đ? làm như v?y trong Microsoft Outlook Express:
  1. B?t đ?u Outlook Express.
  2. Trên các Công cụ tr?nh đơn, nh?p vàoTài kho?n.
  3. B?m vào các Thư tab, và sau đó nh?p vàoThu?c tính.
  4. B?m vào các Các máy ch? tab, nh?n vào đây đ? ch?n các Đăng nh?p dùng xác th?c m?t kh?u b?o m?t h?p ki?m tra, Nh?p vào Ok, sau đó b?m Đóng.
    Chú ý r?ng tên ngư?i dùng và m?t kh?u đư?c m?t m? hóa. Thông đi?p d? li?u không ph?i là m?t m? hóa.

Đ? c?u h?nh m? hóa

Đ? c?u h?nh m? hóa:
  1. Nh?p vào B?t đ?u, đi?m đ?nChương tr?nh, đi?m đ?n Microsoft Exchange, và sau đó b?m Trình quản lý Hệ thống.
  2. M? r?ng Quản trị Các nhóm (n?u thích h?p), m? r?ngAdministrativeGroup (n?u thích h?p), m? r?ng Các máy ch?, m? r?ngTên máy chủ, và sau đó m? r?ngGiao thức.
  3. M? r?ng SMTP, b?m chu?t ph?i vào SMTP ?o máy ch?, và sau đó nh?p vào Thu?c tính.
  4. B?m vào các Truy c?p tab, và sau đó nh?p vàoGi?y ch?ng nh?n. Thu?t s? ch?ng ch? máy ch? web b?t đ?u.
  5. Nh?p vào Ti?p theo.
  6. Theo các ch? d?n trên trang c?n l?i c?a các thu?t s? đ? t?o ra m?t ch?ng nh?n m?i ho?c đ? gán m?t hi?n có gi?y ch?ng nh?n.
Sau khi ch?ng ch? đư?c cài đ?t trên máy ch?, c?u h?nh các phương pháp truy?n thông. Đ? th?c hi?n:
  1. Nh?p vào B?t đ?u, đi?m đ?nChương tr?nh, đi?m đ?n Microsoft Exchange, và sau đó b?m Trình quản lý Hệ thống.
  2. M? r?ng Quản trị Các nhóm (n?u thích h?p), m? r?ngAdministrativeGroup (n?u thích h?p), m? r?ng Các máy ch?, m? r?ngTên máy chủ, và sau đó m? r?ngGiao thức.
  3. M? r?ng SMTP, b?m chu?t ph?i vào SMTP ?o máy ch?, và sau đó nh?p vào Thu?c tính.
  4. B?m vào các Truy c?p tab, và sau đó nh?p vàoThông tin liên l?c.
  5. Nh?n vào đây đ? ch?n các Yêu c?u an toàn kênhh?p ki?m.
  6. N?u máy tính Exchange 2003 và khách hàng h? tr? m? hóa 128-bit, nh?p vào Yêu c?u m? hóa 128-bit.
  7. Nh?p vào Ok, sau đó b?mOk.
  8. D?ng l?i và sau đó kh?i đ?ng l?i máy ch? ?o SMTP.
N?u khách hàng c?a b?n đang s? d?ng Outlook Express, c?u h?nh Outlook Th? hi?n s? d?ng SSL. Đ? th?c hi?n:
  1. B?t đ?u Outlook Express.
  2. Trên các Công cụ tr?nh đơn, nh?p vàoTài kho?n.
  3. B?m vào các Thư tab.
  4. B?m đúp vào trương m?c thư Exchange Server, và sau đó b?m vào các Nâng cao tab.
  5. Dư?i Outgoing Mail (SMTP), nh?n vào đây đ? ch?n các H? ph?c v? này đ?i h?i k?t n?i an toàn (SSL)h?p ki?m.
  6. Nh?p vào Ok, sau đó b?mĐóng.

Đ? c?u h?nh chuy?n ti?p

Đ? c?u h?nh chuy?n ti?p:
  1. Nh?p vào B?t đ?u, đi?m đ?nChương tr?nh, đi?m đ?n Microsoft Exchange, và sau đó b?m Trình quản lý Hệ thống.
  2. M? r?ng Quản trị Các nhóm (n?u thích h?p), m? r?ngAdministrativeGroup (n?u thích h?p), m? r?ng Các máy ch?, m? r?ngTên máy chủ, và sau đó m? r?ngGiao thức.
  3. M? r?ng SMTP, b?m chu?t ph?i vào SMTP ?o máy ch?, và sau đó nh?p vào Thu?c tính.
  4. B?m vào các Truy c?p tab, và sau đó nh?p vàoTi?p s?c.

    Thi?t l?p m?c đ?nh cho phép xác th?c khách hàng đ? chuy?n ti?p tin nh?n. Thông thư?ng, các thi?t l?p này là đ? đ? cho ch? khách hàng v?i các ch?ng ch? đúng có th? chuy?n ti?p tin nh?n thông qua SMTP máy ch? ?o. B?n c?ng có th? h?n ch? ti?p s?c cho phép đ?n đ?a ch? IP duy nh?t, Ph?m vi đ?a ch? IP ho?c h?u t? DNS.
  5. Nh?p vào Ok.

Đ? ki?m tra xem các thi?t đ?t máy ch? ?o SMTP b?n c?u h?nh ho?t đ?ng đư?c

Đ? th? nghi?m cho dù các SMTP cài đ?t máy ch? ?o mà b?n c?u h?nh công vi?c đúng:
  • Đ? xác nh?n r?ng các h?n ch? IP làm vi?c m?t cách chính xác, s? d?ng m?t POP3 và IMAP4 m?t khách hàng đ? th? k?t n?i t?i h? ph?c v? t? m?t IP b? lo?i tr? Đ?a ch?. N?u các h?n ch? IP đư?c c?u h?nh đúng, b?n nh?n đư?c m?t tin nh?n mà thông báo cho b?n k?t n?i t?i h? ph?c v? b? t? ch?i.
  • Xác minh m? hóa xác th?c:
    1. Ch?y Network Monitor trên máy tính Exchange 2003, và s? d?ng thi?t đ?t xác th?c m?c đ?nh đ? b?t đ?u m?t phiên h?p SMTP t? các khách hàng trong khi b?n n?m b?t giao thông là đ?n v?i Exchange 2003 máy tính.
    2. Xem l?i các phiên h?p SMTP và lưu ? các gói d? li?u t? các khách hàng đ?n máy ch? c?ng 25 (0019h).

      Lưu ? r?ng tên đăng nh?p c?a ngư?i dùng và m?t kh?u s? đư?c g?i trong văn b?n r? ràng.
    3. Lo?i b? h? tr? cho xác th?c cơ b?n, c?u h?nh các khách hàng yêu c?u Xác th?c m?t kh?u an toàn, b?t đ?u m?t SMTP Phiên t? khách hàng, và sau đó chi?m đóng giao thông trong m?ng lư?i màn h?nh.

      Ngư?i s? d?ng trương m?c và m?t kh?u đư?c m?t m? hóa bây gi?.
  • Đ? ki?m tra m? hóa SSL:
    1. Thêm m?t gi?y ch?ng nh?n, c?u h?nh các thi?t đ?t này đ? cho b?n yêu c?u m?t kênh nâng cao b?o m?t trên h? ph?c v? SMTP ?o, và sau đó c?u h?nh các khách hàng s? d?ng SSL.
    2. B?t đ?u m?t m?ng lư?i màn h?nh ch?p, và sau đó b?t đ?u m?t SMTP thư b? sưu t?p phiên làm vi?c t? khách hàng.
    3. Ng?ng ch?p, và sau đó ki?m tra các gói mà đ? đư?c g?i.

      Lưu ? r?ng t?t c? các khách hàng đ? các gói d? li?u máy ch? v?i m?t đi?m đ?n c?ng 25 (0019h) đư?c m?t m? hóa.
    Chú ý N?u b?n đ? không cho phép m?t m? hoá vào thư POP3 ho?c IMAP4 b? sưu t?p , b?n v?n có th? nh?n th?y m?t s? các gói không đư?c m? hóa t? máy khách đư?c m?nh Đ?i v?i c?ng 110 (006Eh) ho?c cho c?ng 143 (008Fh).
  • Đ? th? nghi?m cho dù nh?ng h?n ch? chuy?n ti?p ho?t đ?ng chính xác, g?i thư t? đ?a ch? IP b? lo?i tr? cho m?t tên mi?n bên ngoài. B?n nh?n đư?c m?t l?i tin nh?n mà bi?u r?ng các máy ch? đ? không th? ti?p s?c cho c?a ngư?i nh?n Đ?a ch?.

G? r?i

B?t k? h?n ch? nào d?a trên tra c?u DNS có th? ?nh hư?ng đ?n hi?u su?t c?a máy tính Exchange 2003. B?i v? h? ph?c v? th?c hi?n m?t tra c?u DNS đ?o ngư?c trên m?i k?t n?i trong nư?c, m?t DNS reverse lookup khu ph?i có s?n và các máy ch? g?i ph?i đăng k? v?i vùng đó.

THAM KH?O

Đ? bi?t thêm chi ti?t v? Exchange Server 2003, truy c?p vào các Microsoft Web site sau:
http://msdn2.Microsoft.com/en-US/Exchange/aa731548.aspx

Thu?c tính

ID c?a bài: 823019 - L?n xem xét sau cùng: 28 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
T? khóa: 
kbhowto kbmt KB823019 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:823019

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com