Πώς να προστατέψετε επικοινωνία SMTP χρησιμοποιώντας το πρωτόκολλο ασφάλεια επιπέδου μεταφοράς στον Exchange Server

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 829721 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιέχει πληροφορίες σχετικά με τη βελτίωση της ασφάλειας της επικοινωνίας Simple Mail Transfer Protocol (SMTP) στον Microsoft Exchange Server 2003 και στο Microsoft Exchange 2000 Server, χρησιμοποιώντας το πρωτόκολλο Transport Layer Security (TLS).

Η χρήση του πρωτοκόλλου Transport Layer Security (TLS) μέσω SMTP προσφέρει έλεγχο ταυτότητας βάσει πιστοποιητικών και βοηθάει στην παροχή μεταφορές δεδομένων βελτιωμένης ασφαλείας με χρήση κλειδιών κρυπτογράφησης συμμετρικού. Στο συμμετρικό κλειδί κρυπτογράφησης (γνωστό και ως κοινόχρηστο μυστικό), το ίδιο κλειδί χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση του μηνύματος. TLS εφαρμόζει ένα βασισμένο σε Hash μήνυμα ελέγχου ταυτότητας κώδικα (HMAC). HMAC χρησιμοποιεί έναν αλγόριθμο κατακερματισμού σε συνδυασμό με ένα κοινόχρηστο, μυστικό κλειδί, για να βεβαιωθείτε ότι τα δεδομένα δεν έχουν τροποποιηθεί κατά τη μετάδοση. Το κοινόχρηστο, μυστικό κλειδί προσαρτώνται τα δεδομένα να κρυπτογραφηθούν. Αυτό βοηθά στη βελτίωση της ασφάλειας του κατακερματισμού επειδή και τα δύο μέρη πρέπει να έχουν το ίδιο κοινόχρηστο μυστικό κλειδί για να επιβεβαιώσετε ότι τα δεδομένα είναι αυθεντικά.

Ένα πιστοποιητικό διακομιστή X.509 είναι μια ψηφιακή μορφή αναγνώρισης που συνήθως έχει εκδοθεί από μια αρχή έκδοσης πιστοποιητικών (CA) και περιέχει πληροφορίες αναγνώρισης, μια περίοδο εγκυρότητας, δημόσιο κλειδί, έναν σειριακό αριθμό και την ψηφιακή υπογραφή του εκδότη. Μπορείτε να βοηθήσετε στην προστασία της επικοινωνίας, αυξάνοντας το επίπεδο κρυπτογράφησης του ζεύγους κλειδιών από 40 bit (η προεπιλογή) στα 128 bit. Μεγαλύτερος είναι ο αριθμός των bit, πιο δύσκολο είναι το στοιχείο για την αποκρυπτογράφηση. Λόγω των περιορισμών εξαγωγής η δυνατότητα κρυπτογράφησης ισχύ κλειδιού 128 bit είναι διαθέσιμη μόνο στις Ηνωμένες Πολιτείες και τον Καναδά.

Για περισσότερες πληροφορίες, επισκεφθείτε τις ακόλουθες τοποθεσίες Web Internet Engineering Task Force (IETF) και προβάλετε τις ακόλουθες αιτήσεις για σχόλια (RFC):Όταν ρυθμίζετε τις παραμέτρους βασικού ελέγχου ταυτότητας απαιτούν σας εικονικούς διακομιστές, συνιστάται να χρησιμοποιήσετε επίσης κρυπτογράφηση TLS. Χωρίς κρυπτογράφηση, ονόματα χρηστών και κωδικοί πρόσβασης μπορούν να είναι εύκολα υποκλαπούν. Οι χρήστες που προσπαθούν να αποκτήσουν πρόσβαση πρέπει να χρησιμοποιήσετε το ίδιο επίπεδο κρυπτογράφησης που ορίζετε. Διαφορετικά, επιστρέφονται τα μηνύματα και δημιουργείται μια έκθεση μη παράδοσης (NDR).

TLS έχει σχεδιαστεί για την προστασία των εξερχόμενων μηνυμάτων αλλά TLS δεν προστατεύει την κυκλοφορία που μεταφέρονται από υπολογιστές-πελάτες στο διακομιστή. Αυτά τα προγράμματα-πελάτες περιλαμβάνει ιδίως Microsoft Outlook Web Access (OWA), POP3 και IMAP4. Για να διορθώσετε αυτό το πρόβλημα, μπορείτε να ενεργοποιήσετε τη χρήση του Secure Sockets Layer (SSL) με το Outlook Web Access. Μπορείτε επίσης να προτείνει POP3 ή IMAP4 χρήστες θα πρέπει να χρησιμοποιήσετε ένα πρόγραμμα-πελάτη που υποστηρίζει τη χρήση του SSL POP3 και IMAP4 (για παράδειγμα, Microsoft Outlook Express).

Πώς να απαιτείται κρυπτογράφηση ασφαλείας επιπέδου μεταφοράς για υπολογιστές-πελάτες

Για να απαιτείτε κρυπτογράφηση TLS για υπολογιστές-πελάτες, ακολουθήστε τα εξής βήματα:
  1. Δημιουργήστε και διαχειριστείτε πιστοποιητικά κλειδιού. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα:
    1. Εγκατάσταση ενός πιστοποιητικού X.509 διακομιστή στο διακομιστή. Για περισσότερες πληροφορίες σχετικά με τα πιστοποιητικά X.509, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
      319574Τρόπος χρήσης των πιστοποιητικών με εικονικούς διακομιστές Exchange 2000 Server
    2. Ξεκινήστε το Exchange System Manager.
    3. Αναπτύξτε το διακομιστή του Exchange, κάντε κλικ στο κουμπί Πρωτόκολλα, κάντε κλικ στο κουμπί SMTP, κάντε δεξιό κλικ του Εικονικός διακομιστής SMTP, και στη συνέχεια κάντε κλικ στο κουμπί Ιδιότητες.
    4. Κάντε κλικ στην επιλογή του Πρόσβαση καρτέλα και στη συνέχεια κάντε κλικ Το πιστοποιητικό Για να ορίσετε νέα πιστοποιητικά κλειδιών και να διαχειρίζεστε πιστοποιητικά κλειδιών που είναι εγκατεστημένα για τον εικονικό διακομιστή SMTP.
  2. Ορισμός επιπέδων κρυπτογράφηση TLS για το διακομιστή. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα:
    1. Ξεκινήστε το Exchange System Manager.
    2. Κάντε δεξιό κλικ του Εικονικός διακομιστής SMTP, και στη συνέχεια κάντε κλικ στο κουμπί Ιδιότητες.
    3. Κάντε κλικ στην επιλογή του Πρόσβαση καρτέλα και στη συνέχεια κάντε κλικ Έλεγχος ταυτότητας.
    4. Κάντε κλικ για να επιλέξετε το Βασικός έλεγχος ταυτότητας πλαίσιο ελέγχου, κάντε κλικ για να επιλέξετε το Απαιτείται κρυπτογράφηση TLS το πλαίσιο ελέγχου και στη συνέχεια κάντε κλικ στο κουμπί OK.

Ενεργοποίηση κρυπτογράφησης ασφάλεια επιπέδου μεταφοράς για συγκεκριμένο απομακρυσμένο τομέα σε έναν οργανισμό του Exchange

Για να ενεργοποιήσετε την κρυπτογράφηση TLS για συγκεκριμένες απομακρυσμένου τομέα στον Exchange Server, ακολουθήστε τα εξής βήματα:
  1. Εγκατάσταση ενός πιστοποιητικού X.509 διακομιστή στο διακομιστή.Για περισσότερες πληροφορίες σχετικά με τα πιστοποιητικά X.509, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    319574Τρόπος χρήσης των πιστοποιητικών με εικονικούς διακομιστές Exchange 2000 Server
  2. Δημιουργήστε μια νέα σύνδεση SMTP. Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να δημιουργήσετε μια νέα σύνδεση SMTP, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    314961Πώς να εγκαταστήσετε και να ρυθμίσετε τις συνδέσεις SMTP στον Exchange 2000 Server
  3. Για να ενεργοποιήσετε την κρυπτογράφηση TLS, κάντε δεξιό κλικ σε σύνδεση SMTP και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες. Κάντε κλικ στην επιλογή του Για προχωρημένους καρτέλα, κάντε κλικ στο Ασφάλεια εξερχόμενων, και στη συνέχεια κάντε κλικ για να επιλέξετε το Κρυπτογράφηση TLS το πλαίσιο ελέγχου.
Σημείωση Αν το απομακρυσμένο τομέα δεν υποστηρίζει κρυπτογράφηση TLS, επιστρέφονται όλα τα μηνύματα και δημιουργείται μια έκθεση NDR.Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
329061Exchange Server δεν μπορεί να επικοινωνήσει με τους τομείς-TLS

Ενεργοποίηση κρυπτογράφησης ασφάλεια επιπέδου μεταφοράς για όλες τις εξερχόμενες συνδέσεις SMTP στον Exchange Server

Για να ενεργοποιήσετε την κρυπτογράφηση TLS για όλες τις εξερχόμενες συνδέσεις SMTP, ακολουθήστε τα εξής βήματα:
  1. Εγκατάσταση ενός πιστοποιητικού X.509 διακομιστή στο διακομιστή.Για περισσότερες πληροφορίες σχετικά με τα πιστοποιητικά X.509, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    319574Τρόπος χρήσης των πιστοποιητικών με εικονικούς διακομιστές Exchange 2000 Server
  2. Ξεκινήστε το Exchange System Manager.
  3. Κάντε δεξιό κλικ του Εικονικός διακομιστής SMTP, και στη συνέχεια κάντε κλικ στο κουμπί Ιδιότητες.
  4. Από το Παράδοση καρτέλα εικονικού διακομιστή SMTP, κάντε κλικ στο κουμπί Ασφάλεια εξερχόμενων, και στη συνέχεια κάντε κλικ για να επιλέξετε το Κρυπτογράφηση TLS το πλαίσιο ελέγχου.

Αναφορές

Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
319278Διασφάλιση πρόσβασης υπολογιστή-πελάτη πρωτοκόλλου πρόσβασης μηνυμάτων Internet στον Exchange 2000
282835 Κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου με επιτυχία αξιόπιστη παραλήπτη, αλλά χωρίς προειδοποίηση ή μεταβείτε εμφανίζεται το συμβάν
823019 Τρόπος ασφαλούς παράδοση μηνυμάτων προγράμματος-πελάτη SMTP στο Exchange 2003

Ιδιότητες

Αναγν. άρθρου: 829721 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Λέξεις-κλειδιά: 
kbtransport kbhowtomaster kbmt KB829721 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:829721

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com