So schützen Sie SMTP-Kommunikation mit das Transport Layer Security-Protokoll in Exchange Server

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 829721 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel enthält Informationen zur Verbesserung der Sicherheit SMTP-Kommunikation in Microsoft Exchange Server 2003 und Microsoft Exchange 2000 Server mithilfe des Protokolls TLS (Transport Layer Security).

Die Verwendung des Protokolls TLS (Transport Layer Security) über SMTP bietet zertifikatbasierte Authentifizierung und hilft Datenübertragungen mit erhöhter Sicherheit bereitstellen, indem mittels symmetrischer Verschlüsselungsschlüssel. In symmetrischen Schlüssel-Verschlüsselung (auch bekannt als gemeinsamen geheimen Schlüssel) wird derselbe Schlüssel zum Ver- und Entschlüsseln der Nachricht verwendet. TLS gilt ein HMAC (Hash-based Message Authentication Code). HMAC verwendet einen Hashalgorithmus in Kombination mit einem gemeinsamen geheimen Schlüssel um sicherzustellen, dass die Daten während der Übertragung nicht geändert wurde. Der gemeinsame geheime Schlüssel wird gehasht werden die Daten angefügt. Auf diese Weise die Sicherheit des den Hash zu verbessern, da beide Parteien den gleichen gemeinsamen geheimen Schlüssel aufweisen müssen überprüfen, ob die Daten authentisch ist.

Ein x. 509-Serverzertifikat ist eine digitale Form der Kennung, die wird i. d. r. von einer Zertifizierungsstelle (CA) ausgestellt und enthält Informationen zur Identifizierung, eine Gültigkeitsdauer, einen öffentlichen Schlüssel, eine Seriennummer und die digitale Signatur des Ausstellers. Schützen Sie Kommunikation, indem Sie den Verschlüsselungsgrad des Schlüsselpaares aus 40 Bits (Standardwert) auf 128 Bits steigern. Je höher die Anzahl der Bits, desto schwieriger ist das Objekt zu entschlüsseln. Aufgrund von Exportbeschränkungen ist die Verschlüsselungsfunktion mit 128-Bit-Schlüsseln nur in den Vereinigten Staaten und in Kanada verfügbar.

Ausführlichere Informationen finden Sie auf der folgenden Websites von IETF (Internet Engineering Task Force) und Anzeigen der folgenden Anforderungen für Comments (RFC):Wenn Sie die virtuellen Server grundlegende Authentifizierung konfigurieren, wird dringend empfohlen, dass auch TLS-Verschlüsselung verwenden. Ohne Verschlüsselung können Benutzernamen und-Kennwörter leicht abgefangen werden. Benutzer versuchen, Zugriff erhalten müssen verwenden den gleichen Verschlüsselungsgrad, die festlegen; andernfalls Meldungen zurückgegeben und ein non-Delivery-Bericht (NDR) generiert.

TLS ist für ausgehende Nachrichten schützen ausgelegt, jedoch TLS bietet keinerlei Schutz Datenverkehr, der von Clients an den Server übermittelt wird. Diese Clients gehören insbesondere Microsoft Outlook Web Access (OWA), POP3 und IMAP4. Um dieses Problem zu beheben, können Sie die Verwendung von SSL (Secure Sockets Layer) mit Outlook Web Access aktivieren. Sie können auch vorschlagen, POP3 oder IMAP4-Benutzer einen Client verwenden, der die Verwendung von SSL mit POP3 und IMAP4 (z. B. Microsoft Outlook Express) unterstützt.

Gewusst wie: Verschlüsselung Transport Layer Security für Clients erforderlich

Gehen Sie folgendermaßen vor TLS-Verschlüsselung für Clients erforderlich sein soll,
  1. Erstellen und Schlüsselzertifikate zu verwalten. Gehen Sie dazu folgendermaßen vor:
    1. Installieren Sie ein x. 509-Serverzertifikat auf dem Server. Weitere Informationen zu x. 509-Zertifikate finden Sie im folgenden Artikel der Microsoft Knowledge Base:
      319574Verwendung von Zertifikaten mit virtuellen Servern in Exchange 2000 Server
    2. Starten Sie den Exchange-System-Manager.
    3. Erweitern Sie der Exchange-Server, klicken Sie auf Protokolle , klicken Sie auf SMTP , klicken Sie mit der rechten Maustaste auf den Virtuellen SMTP-Server , und klicken Sie dann auf Eigenschaften .
    4. Klicken Sie auf die Registerkarte Zugriff , und klicken Sie dann auf Zertifikat um neue Schlüsselzertifikate einzurichten und um Schlüssel Zertifikate verwalten, die für den virtuellen SMTP-Server installiert werden.
  2. Festlegen der TLS-Verschlüsselungsstufen für den Server. Gehen Sie dazu folgendermaßen vor:
    1. Starten Sie den Exchange-System-Manager.
    2. Klicken Sie mit der rechten Maustaste auf den Virtuellen SMTP-Server , und klicken Sie dann auf Eigenschaften .
    3. Klicken Sie auf die Registerkarte Zugriff , und klicken Sie dann auf Authentifizierung .
    4. Klicken Sie dann auf das Kontrollkästchen Standardauthentifizierung , klicken Sie dann auf das Kontrollkästchen TLS-Verschlüsselung erforderlich und klicken Sie dann auf OK .

Aktivieren der Verschlüsselung von Transport Layer Security für eine bestimmte Remotedomäne in einer Exchange-Organisation

Gehen Sie folgendermaßen vor um die TLS-Verschlüsselung für eine bestimmte Remotedomäne in Exchange Server zu aktivieren,
  1. Installieren Sie ein x. 509-Serverzertifikat auf dem Server.Weitere Informationen zu x. 509-Zertifikate finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    319574Verwendung von Zertifikaten mit virtuellen Servern in Exchange 2000 Server
  2. Erstellen Sie einen neuen SMTP-Connector. Weitere Informationen zum Erstellen einer neuen SMTP-Connector finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    314961Wie installieren und Konfigurieren von SMTP-Connectors in Exchange 2000 Server
  3. TLS-Verschlüsselung aktivieren, klicken Sie mit der rechten Maustaste auf den SMTP-Connector, und klicken Sie dann auf Eigenschaften . Klicken Sie auf die Registerkarte Erweitert , klicken Sie auf Ausgehende Sicherheit, und aktivieren Sie dann das Kontrollkästchen TLS-Verschlüsselung .
Hinweis: Wenn die Remotedomäne keine TLS-Verschlüsselung unterstützt, alle Nachrichten zurückgegeben, und ein UNZUSTELLBARKEITSBERICHT generiert. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
329061Exchange Server kann nicht mit nicht-TLS-Domänen kommunizieren.

Aktivieren Sie Transport Layer Security-Verschlüsselung für alle ausgehenden SMTP-Verbindungen in Exchange Server

Gehen Sie folgendermaßen vor um die TLS-Verschlüsselung für alle ausgehenden SMTP-Verbindungen zu aktivieren,
  1. Installieren Sie ein x. 509-Serverzertifikat auf dem Server.Weitere Informationen zu x. 509-Zertifikate finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    319574Verwendung von Zertifikaten mit virtuellen Servern in Exchange 2000 Server
  2. Starten Sie den Exchange-System-Manager.
  3. Klicken Sie mit der rechten Maustaste auf den Virtuellen SMTP-Server , und klicken Sie dann auf Eigenschaften .
  4. Klicken Sie auf der Registerkarte Lieferung den virtuellen Server auf Ausgehende Sicherheit , und dann das Kontrollkästchen TLS-Verschlüsselung auf.

Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
319278Sichern Sie Internet Message Access Protocol-Clientzugriff in Exchange 2000
282835Verschlüsselte e-Mail-Nachrichten erfolgreich zu nicht vertrauenswürdigen Empfängers aber keine Warnung wechseln oder Ereignis angezeigt wird
823019Wie Sie sichere SMTP-Client-Nachrichtenübermittlung in Exchange 2003

Eigenschaften

Artikel-ID: 829721 - Geändert am: Donnerstag, 25. Oktober 2007 - Version: 3.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Keywords: 
kbmt kbtransport kbhowtomaster KB829721 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 829721
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com