Exchange 서버의 전송 계층 보안 프로토콜을 사용하여 SMTP 통신을 보호하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 829721 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에는 TLS (전송 계층 보안) 프로토콜을 사용하여 Microsoft Exchange Server 2003 및 Microsoft Exchange 2000 Server 단순 메일 전송 프로토콜 (SMTP) 통신 보안을 향상시키는 방법에 대한 정보가 포함되어 있습니다.

SMTP를 통해 TLS (전송 계층 보안) 프로토콜 사용하여 인증서 기반 인증을 제공하며 대칭 암호화 키를 사용하여 보안이 향상된 데이터 전송을 제공합니다. 대칭 키 암호화 (공유 비밀), 동일한 키는 암호화하고 메시지를 암호 해독하는 데 사용됩니다. TLS는 HMAC (해시 기반 메시지 인증 코드)는 적용됩니다. HMAC 사용하여 해시 알고리즘을 조합하여 에서 공유 비밀 키를 사용하여 데이터 전송 중에 수정되지 않았습니다 확인하십시오. 공유 비밀 키는 해시된 수 데이터가 추가됩니다. 이렇게 하면 두 당사자가 인증된 데이터가 있는지 동일한 공유 비밀 키가 있어야 하기 때문에 해시 보안을 향상시킬 수 있습니다.

X.509 서버 인증서를 일반적으로 인증 기관 (CA) 에서 실행되며 식별 정보를, 유효 기간, 공개 키, 일련 번호, 및 발급자의 디지털 서명이 들어 식별 디지털 폼입니다. 40비트 (기본값) 128 비트 키 쌍 암호화 수준을 높여서 통신을 보호할 수 있습니다. 비트 수를 더 어려워집니다 항목을 것입니다 해독합니다. 이 내보내기 제한으로 인해 128비트 키 강도가 암호화 기능은 사용할 수 미국 및 캐나다 에입니다.

자세한 내용은 다음 인터넷 엔지니어링 창립 (IETF) 웹 사이트를 방문하여 다음 요청 설명 (RFC) 보기.기본 인증을 요구하도록 가상 서버를 구성할 때 TLS 암호화를 사용하려면 또한 것이 좋습니다. 암호화 없이 사용자 이름과 암호를 가로챌 수 있습니다 쉽게. 액세스하는 시도할 사용자는, 그렇지 않으면 메시지를 반환할 설정한 배달 못 함 보고서 (NDR)가 생성됩니다 동일한 암호화 수준을 사용해야 합니다.

TLS는 보내는 메시지를 보호하도록 디자인되었지만 클라이언트에서 서버로 이동하는 트래픽을 보호하는 TLS 도움이 되지 않습니다. 이러한 클라이언트는 특히 Microsoft OWA (Outlook Web Access), POP3 및 IMAP4가 포함됩니다. 이 문제를 해결하려면 사용 중 보안 SSL) Outlook Web Access와 상호 사용할 수 있습니다. POP3 또는 IMAP4 사용자는 POP3 및 IMAP4를 사용하여 SSL 사용을 (예: Microsoft Outlook Express) 지원하는 클라이언트를 사용하여 제안할 수도 있습니다.

클라이언트에 대한 전송 계층 보안 암호화를 요구하도록 방법

클라이언트의 TLS 암호화를 요구할 다음과 같이 하십시오.
  1. 만들고 키 인증서를 관리하십시오. 다음 이 단계를 수행하십시오.
    1. 서버의 X.509 서버 인증서를 설치하십시오. X.509 인증서에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 클릭하십시오.
      319574Exchange 2000 Server 가상 서버 인증서를 사용하는 방법
    2. Exchange 시스템 관리자를 시작하십시오.
    3. Exchange Server 확장 프로토콜 , SMTP , SMTP 가상 서버를 마우스 오른쪽 단추로 클릭하고 클릭한 다음 속성 을 클릭하십시오.
    4. 누른 다음 인증서 위로 새 키 인증서를 설정하고 SMTP 가상 서버에 대해 설치된 키 인증서를 관리합니다 액세스 탭을 누릅니다.
  2. 서버에 대한 TLS 암호화 수준을 설정하십시오. 다음 이 단계를 수행하십시오.
    1. Exchange 시스템 관리자를 시작하십시오.
    2. 해당 SMTP 가상 서버 를 마우스 단추로 클릭한 다음 속성 을 클릭하십시오.
    3. 액세스 탭을 누른 다음 인증 .
    4. 기본 인증 확인란을 선택합니다. TLS 암호화 필요 확인란을 클릭한 다음 확인 을 클릭하십시오.

Exchange 조직의 특정 원격 도메인에 대한 전송 계층 보안 암호화 사용

Exchange 서버의 특정 원격 도메인에 대해 TLS 암호화를 사용하려면 다음과 같이 하십시오.
  1. 서버의 X.509 서버 인증서를 설치하십시오.X.509 인증서에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 클릭하십시오.
    319574Exchange 2000 Server 가상 서버 인증서를 사용하는 방법
  2. 새 SMTP 커넥터를 만듭니다. 새 SMTP 커넥터를 만드는 방법에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 클릭하십시오.
    314961설치 방법 및 Exchange 2000 Server SMTP 커넥터 구성
  3. TLS 암호화를 사용하려면 SMTP 커넥터를 마우스 오른쪽 단추로 클릭한 다음 속성 . 고급 탭을 아웃바운드 보안 을 클릭한 다음 TLS 암호화 확인란을 선택하십시오.
참고 원격 도메인에 TLS 암호화를 지원하지 않으면 모든 메시지가 반환되고 NDR이 생성됩니다. 추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
329061Exchange Server TLS가 아닌 도메인과 통신할 수 없습니다.

Exchange Server에서 보내는 모든 SMTP 연결에 대한 전송 계층 보안 암호화 사용

보내는 모든 SMTP 연결에 TLS 암호화를 사용하려면 다음과 같이 하십시오.
  1. 서버에 X.509 서버 인증서를 설치하십시오.X.509 인증서에 대한 자세한 문서를 보려면 Microsoft 기술 자료에 있는 다음 문서 번호를 클릭하십시오.
    319574Exchange 2000 Server 가상 서버 인증서를 사용하는 방법
  2. Exchange 시스템 관리자를 시작하십시오.
  3. 해당 SMTP 가상 서버 를 마우스 단추로 클릭한 다음 속성 을 클릭하십시오.
  4. SMTP 가상 서버의 배달 탭에서 아웃바운드 보안 을 클릭한 다음 TLS 암호화 확인란을 선택하십시오.

참조

자세한 내용은 Microsoft 기술 자료에 있는 문서를 보려면 다음 문서 번호를 클릭하시기 바랍니다:
319278Exchange 2000에서 인터넷 메시지 액세스 프로토콜 클라이언트 액세스 보안
282835암호화된 전자 메일 메시지를 신뢰할 수 없는 받는 있지만 아무런 경고 없이 성공적으로 이동 또는 이벤트 나타납니다.
823019Exchange 2003 보안 SMTP 클라이언트 메시지 배달 방법

속성

기술 자료: 829721 - 마지막 검토: 2007년 10월 25일 목요일 - 수정: 3.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
키워드:?
kbmt kbtransport kbhowtomaster KB829721 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com