Cómo ayudar a proteger la comunicación SMTP utilizando el protocolo Seguridad de la capa de transporte en Exchange Server

Seleccione idioma Seleccione idioma
Id. de artículo: 829721 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo contiene información sobre cómo mejorar la seguridad de la comunicación de SMTP en Microsoft Exchange Server 2003 y en Microsoft Exchange 2000 Server utilizando el protocolo TLS.

El uso del protocolo Seguridad de la capa de transporte (TLS, Transport Layer Security) sobre el Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol) permite la autenticación basada en certificados y contribuye a mejorar la seguridad de la transferencia de datos mediante claves de cifrado simétricas. En el cifrado de clave simétrica (también conocido como secreto compartido), se utiliza la misma clave para cifrar y para descifrar el mensaje. TLS aplica un código de autentificación de mensajes basado en hash (HMAC, Hash-based Message Authentication Code). HMAC utiliza un algoritmo hash en combinación con una clave secreta compartida para ayudar a asegurarse de que los datos no se han modificado durante la transmisión. La clave secreta compartida se anexa a los datos a los que se va a aplicar el algoritmo hash. Esto ayuda a mejorar la seguridad del hash porque ambas partes deben tener la misma clave secreta compartida para verificar que los datos son auténticos.

Un certificado de servidor X.509 es un formulario digital de identificación que suele emitir una entidad de certificación (CA) y que contiene información de identificación, un período de validez, una clave pública, un número de serie y la firma digital del emisor. Puede ayudar a proteger la comunicación aumentando el nivel de cifrado del par de claves de 40 bits (el valor predeterminado) a 128 bits. Cuanto mayor sea el número de bits, mayor será la dificultad para descifrar el elemento. Debido a restricciones de la exportación, la característica de cifrado con una seguridad de 128 bits está disponible únicamente en Estados Unidos y Canadá.

Para obtener información más detallada, visite los sitios Web del Grupo de trabajo de ingeniería de Internet (IETF) y vea las solicitudes de comentarios (RFC) siguientes: Al configurar sus servidores virtuales para requerir la autenticación básica, se recomienda encarecidamente que también utilice el cifrado TLS. Sin el cifrado, los nombres de usuario y las contraseñas se pueden interceptar con facilidad. Los usuarios que intenten obtener acceso deben utilizar el mismo nivel de cifrado que establezca; de lo contrario, los mensajes se devuelven y se genera un informe de no entrega (NDR).

TLS está diseñado para ayudar a proteger los mensajes salientes, pero no ayuda a proteger el tráfico que viaja de los clientes al servidor. En estos clientes se incluyen, en particular, Microsoft Outlook Web Access (OWA), POP3 e IMAP4. Para corregir este problema, puede habilitar el uso de Capa de sockets seguros (SSL) con Outlook Web Access. También puede sugerir a los usuarios de POP3 o de IMAP4 que utilicen un cliente que admita el uso de SSL con POP3 e IMAP4 (por ejemplo, Microsoft Outlook Express).

Requerir el cifrado Seguridad de la capa de transporte para los clientes

Para requerir el cifrado TLS para los clientes, siga estos pasos:
  1. Cree y administre los certificados de las claves. Para ello, siga estos pasos:
    1. Instale un certificado de servidor X.509 en el servidor. Para obtener información acerca de los certificados X.509, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      319574 Cómo usar certificados con servidores virtuales en Exchange 2000 Server
    2. Inicie el Administrador del sistema de Exchange.
    3. Expanda el servidor Exchange, haga clic en Protocolos, haga clic en SMTP, haga clic con el botón secundario del mouse en el Servidor virtual SMTP y, a continuación, haga clic en Propiedades.
    4. Haga clic en la ficha Acceso y en Certificado para configurar los nuevos certificados de claves y administrar los certificados de claves instalados para el servidor virtual SMTP.
  2. Establezca los niveles de cifrado TLS para el servidor. Para ello, siga estos pasos:
    1. Inicie el Administrador del sistema de Exchange.
    2. Haga clic con el botón secundario del mouse en el Servidor virtual SMTP y, a continuación, haga clic en Propiedades.
    3. Haga clic en la ficha Acceso y, después, en Autenticación.
    4. Haga clic para activar la casilla Autenticación básica, haga clic para activar la casilla Requiere cifrado TLS y, a continuación, haga clic en Aceptar.

Habilitar el cifrado Seguridad de la capa de transporte para un dominio remoto concreto en una organización de Exchange

Para habilitar el cifrado TLS para un dominio remoto concreto en Exchange Server, siga estos pasos:
  1. Instale un certificado de servidor X.509 en el servidor. Para obtener información acerca de los certificados X.509, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    319574 Cómo usar certificados con servidores virtuales en Exchange 2000 Server
  2. Cree un nuevo conector SMTP. Para obtener más información acerca de cómo crear un nuevo conector SMTP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    314961 Cómo instalar y configurar conectores SMTP en Exchange 2000 Server
  3. Para habilitar el cifrado TLS, haga clic con el botón secundario del mouse en el conector SMTP y, a continuación, haga clic en Propiedades. Haga clic en la ficha Opciones avanzadas, haga clic en Seguridad saliente y active la casilla Cifrado TLS.
Nota: si el dominio remoto no admite el cifrado TLS, se devuelven todos los mensajes y se genera un NDR. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
329061 Exchange Server no puede comunicar con dominios que no sean TLS

Habilitar el cifrado de Seguridad de la capa de transporte para todas las conexiones SMTP salientes en Exchange Server

Para habilitar el cifrado TLS para las conexiones SMTP salientes, siga estos pasos:
  1. Instale un certificado de servidor X.509 en el servidor. Para obtener información acerca de los certificados X.509, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    319574 Cómo usar certificados con servidores virtuales en Exchange 2000 Server
  2. Inicie el Administrador del sistema de Exchange.
  3. Haga clic con el botón secundario del mouse en el Servidor virtual SMTP y, a continuación, haga clic en Propiedades.
  4. En la ficha Entrega del servidor virtual SMTP, haga clic en Seguridad saliente y, a continuación, active la casilla Cifrado TLS.

Referencias

Para obtener más información, haga clic en los números siguientes para ver los artículos correspondientes en Microsoft Knowledge Base:
319278 Proteger el acceso del cliente IMAP (Protocolo de acceso a mensajes de Internet) en Exchange 2000
282835 Los mensajes de correo cifrados llegan a un destinatario que no es de confianza sin que aparezca un evento o advertencia
823019 Cómo ayudar a proteger la entrega de mensajes cliente SMTP en Exchange 2003

Propiedades

Id. de artículo: 829721 - Última revisión: lunes, 26 de noviembre de 2007 - Versión: 3.3
La información de este artículo se refiere a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Palabras clave: 
kbhowtomaster kbtransport KB829721

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com