Jak chránit SMTP komunikace pomocí protokolu zabezpečení transportní vrstvy v Exchange Server

Překlady článku Překlady článku
ID článku: 829721 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek obsahuje informace o tom, jak zvýšit zabezpečení komunikace protokolem SMTP (Simple Mail Transfer Protocol) v Microsoft Exchange Server 2003 a Microsoft Exchange 2000 Server pomocí protokolu Transport Layer Security (TLS).

Použití protokolu Transport Layer Security (TLS) přes SMTP nabízí ověřování založené na certifikátu a pomáhá zajistit zabezpečené datové přenosy pomocí symetrických šifrovacích klíčů. V šifrování symetrického klíče (také známé jako sdílený tajný klíč) používá stejný klíč k šifrování a dešifrování zprávy. TLS se vztahuje algoritmus HMAC zpráva ověření kódu (HMAC). HMAC používá algoritmus hash v kombinaci s sdíleného tajného klíče pomoci, ujistěte se, že data nebyla během přenosu změněna. Sdílený tajný klíč je připojen k dat použít algoritmus hash. To pomáhá zvýšit zabezpečení algoritmu hash, protože obě strany musejí mít stejného sdíleného tajného klíče k ověření, že data jsou platná.

Certifikát X.509 server je formulář digitální identifikace, který je obvykle vydán certifikačním úřadem (CÚ) a obsahuje identifikační informace, dobu platnosti, veřejný klíč, sériové číslo a digitální podpis vystavitele. Můžete chránit komunikace zvýšením úrovně šifrování dvojici klíčů ze 40 bitů (výchozí) na 128 bitů. Čím větší počet bitů, tím složitější je položka dešifrovat. Z důvodu omezení vývozu funkce šifrování 128bitovým klíčem je k dispozici pouze ve Spojených státech a v Kanadě.

Podrobnější informace naleznete na následujících webech IETF (Internet Engineering Task Force) a zobrazení Comments (RFC) následující požadavky:Při konfiguraci virtuálních serverů, které vyžadují základní ověřování, je doporučeno použít také šifrování TLS. Bez šifrování uživatelská jména a hesla mohou být snadno zachycena. Uživatelé, kteří se pokusí získat přístup musí používat stejnou úroveň šifrování nastavené; jinak jsou vraceny a je generován zprávou o nedoručení (NDR).

TLS je určen k ochraně odchozích zpráv, ale TLS nelze chránit data přenášená z klientů k serveru. Tyto klienty patří zejména Microsoft Outlook Web Access (OWA), POP3 a IMAP4. Chcete-li tento problém vyřešit, můžete povolit použití z protokol SSL (Secure Sockets Layer) (SSL) aplikace Outlook Web Access. Můžete také navrhnout, aby uživatelé POP3 nebo IMAP4 pomocí klienta, který podporuje protokol SSL s protokoly POP3 a IMAP4 (například Microsoft Outlook Express).

Jak šifrování přepravy vrstvy zabezpečení pro klienty

Chcete-li šifrování TLS pro klienty, postupujte takto:
  1. Vytvořit a spravovat certifikáty klíčů. Chcete-li to provést, postupujte takto:
    1. Certifikát X.509 server nainstalujte na server. Další informace o certifikáty X.509 klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
      319574Způsob použití certifikátů na virtuálních serverech serveru Exchange 2000 Server
    2. Spusťte správce Exchange System Manager.
    3. Rozbalte položku Exchange Server, klepněte na tlačítko Protokoly, klepněte na tlačítko SMTP, klepněte pravým tlačítkem myši Virtuální Server SMTPa klepněte na tlačítko Vlastnosti.
    4. Klepněte Přístup a potom na kartu Certifikát Nastavení nové certifikáty, klíče a správě certifikátů klíčů, které jsou nainstalovány pro virtuální server SMTP.
  2. Nastavení úrovní šifrování TLS pro server. Chcete-li to provést, postupujte takto:
    1. Spusťte správce Exchange System Manager.
    2. Klepněte pravým tlačítkem myši Virtuální Server SMTPa klepněte na tlačítko Vlastnosti.
    3. Klepněte Přístup a potom na kartu Ověřování.
    4. Klepnutím vyberte Základní ověřování Zaškrtávací políčko, zaškrtněte Vyžaduje šifrování TLS Zaškrtněte políčko a klepněte na tlačítko OK.

Povolit přepravu vrstvy zabezpečení šifrování pro určitou vzdálenou doménu v organizaci Exchange

Chcete-li povolit šifrování TLS pro určitou vzdálenou doménu v Exchange Server, postupujte takto:
  1. Certifikát X.509 server nainstalujte na server.Další informace o certifikáty X.509 klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
    319574Způsob použití certifikátů na virtuálních serverech serveru Exchange 2000 Server
  2. Vytvořte nový konektor SMTP. Další informace o vytvoření nové konektor SMTP klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
    314961Jak nainstalovat a konfigurovat konektorům protokolu SMTP na serveru Exchange 2000 Server
  3. Chcete-li povolit šifrování TLS, klepněte pravým tlačítkem myši na konektor SMTP a klepněte na tlačítko Vlastnosti. Klepněte Upřesnit karta, klepněte na tlačítko Výstupní zabezpečenía klepněte na něj Šifrování TLS Zaškrtávací políčko.
Poznámka: Pokud vzdálená doména nepodporuje šifrování TLS, všechny zprávy budou vráceny a je vygenerována zpráva o Nedoručení.Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
329061Exchange Server nemůže komunikovat s doménami non-TLS

Povolit zabezpečení transportní vrstvy šifrování pro všechny odchozí připojení SMTP v Exchange Server

Chcete-li povolit šifrování TLS pro všechny odchozí připojení SMTP, postupujte takto:
  1. Certifikát X.509 Server nainstalujte na server.Další informace o certifikáty X.509 klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
    319574Způsob použití certifikátů na virtuálních serverech serveru Exchange 2000 Server
  2. Spusťte správce Exchange System Manager.
  3. Klepněte pravým tlačítkem myši Virtuální Server SMTPa klepněte na tlačítko Vlastnosti.
  4. V Dodání Karta virtuální server SMTP, klepněte na položku Výstupní zabezpečenía klepněte na něj Šifrování TLS Zaškrtávací políčko.

Odkazy

Další informace získáte klepnutím na tlačítko naleznete v následujících článcích znalostní báze společnosti Microsoft:
319278Secure Internet Message Access Protocol client access na serveru Exchange 2000
282835 Šifrované e-mailové zprávy úspěšně přejít nedůvěryhodné příjemce, ale nezobrazí se žádné upozornění nebo se zobrazí událost
823019 Jak lépe zabezpečené doručování zpráv klienta SMTP na serveru Exchange 2003

Vlastnosti

ID článku: 829721 - Poslední aktualizace: 22. května 2011 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Klíčová slova: 
kbtransport kbhowtomaster kbmt KB829721 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:829721

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com