Como ajudar a proteger a comunicação SMTP utilizando o protocolo de segurança da camada de transporte no Exchange Server

Traduções de Artigos Traduções de Artigos
Artigo: 829721 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo contém informações sobre como melhorar a segurança de comunicação SMTP (Simple Mail Transfer Protocol) no Microsoft Exchange Server 2003 e no Microsoft Exchange 2000 Server utilizando o protocolo de segurança da camada de transporte (TLS, Transport Layer Security).

A utilização do protocolo de segurança da camada de transporte (TLS, Transport Layer Security) através de SMTP oferece autenticação baseada em certificados e ajuda a fornecer transferências de dados com segurança avançada utilizando chaves de encriptação simétrica. Na encriptação de chave simétrica (também conhecido como segredo partilhado), a mesma chave é utilizada para encriptar e desencriptar a mensagem. TLS aplica-se um com base em hash mensagem autenticação de código (HMAC). HMAC utiliza um algoritmo hash em combinação com uma chave secreta partilhada para ajudar a garantir que os dados não foi alterados durante a transmissão. A chave secreta partilhada é anexada ao submetida a hash ser que os dados. Isto ajuda a melhorar a segurança do hash porque ambos os intervenientes têm de ter a mesma chave secreta partilhada para verificar se os dados são autênticos.

Um certificado de servidor X.509 é uma forma digital de identificação que normalmente é emitida por uma autoridade de certificação (AC) e contém informações de identificação, um período de validade, uma chave pública, um número de série e a assinatura digital do emissor. Pode ajudar a proteger a comunicação aumentando o nível de encriptação do par de chaves de 40 bits (a predefinição) para 128 bits. Quanto maior for o número de bits, mais difícil será a desencriptar o item. Devido a restrições de exportação, a funcionalidade de encriptação de força de chave de 128 bits está disponível somente nos Estados Unidos e Canadá.

Para obter informações mais detalhadas, visite os seguintes Web sites da Internet Engineering Task Force (IETF) e visualizar os seguintes pedidos de comentários (RFC):Quando configura os servidores virtuais para requerer a autenticação básica, recomenda-se que também utilize encriptação TLS. Sem encriptação, nomes de utilizador e palavras-passe podem ser facilmente interceptadas. Os utilizadores que tentem obter acesso têm de utilizar o mesmo nível de encriptação que definiu; caso contrário, as mensagens são devolvidas e é gerado um relatório de entrega (NDR).

TLS foi concebido para ajudar a proteger mensagens a enviar, mas TLS não ajuda a proteger o tráfego que viaja de clientes para o servidor. Estes clientes incluem Microsoft Outlook Web Access (OWA), POP3 e IMAP4 em particular. Para corrigir este problema, pode activar a utilização de Secure Sockets Layer () com o Outlook Web Access. Também pode sugerir que os utilizadores de POP3 ou IMAP4 utilizar um cliente que suporta a utilização de SSL com POP3 e IMAP4 (por exemplo, Microsoft Outlook Express).

A exigir encriptação de segurança de camada de transporte para clientes

Para requerer encriptação TLS para clientes, siga estes passos:
  1. Criar e gerir certificados de chave. Para o fazer, siga estes passos:
    1. Instale um certificado de servidor X.509 no servidor. Para obter mais informações sobre certificados X.509, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
      319574Como utilizar certificados com servidores virtuais no Exchange 2000 Server
    2. Inicie o Exchange System Manager.
    3. Expanda o Exchange Server, clique em protocolos , clique em SMTP , clique com o botão direito do rato no Servidor Virtual de SMTP e, em seguida, clique em Propriedades .
    4. Clique no separador acesso e, em seguida, clique em certificados para configurar novos certificados de chave e gerir certificados de chave instalados para o servidor virtual de SMTP.
  2. Definir níveis de encriptação TLS para o servidor. Para o fazer, siga estes passos:
    1. Inicie o Exchange System Manager.
    2. Clique com o botão direito do rato no Servidor Virtual de SMTP e, em seguida, clique em Propriedades .
    3. Clique no separador acesso e, em seguida, clique em autenticação .
    4. Clique para seleccionar a caixa de verificação Autenticação base , clique para seleccionar a caixa de verificação encriptação TLS requer e, em seguida, clique em OK .

Activar Transport Layer Security encriptação para um domínio remoto específico de uma organização do Exchange

Para activar a encriptação TLS para um domínio remoto específico no Exchange Server, siga estes passos:
  1. Instale um certificado de servidor X.509 no servidor.Para obter mais informações sobre certificados X.509, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    319574Como utilizar certificados com servidores virtuais no Exchange 2000 Server
  2. Crie um novo conector SMTP. Para obter mais informações sobre como criar um conector SMTP do novo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    314961Como instalar e configurar conectores SMTP no Exchange 2000 Server
  3. Para activar a encriptação TLS, clique com o botão direito do rato o conector SMTP e, em seguida, clique em Propriedades . Clique no separador Avançadas , clique em Segurança de envio e, em seguida, clique para seleccionar a caixa de verificação Encriptação TLS .
Nota Se o domínio remoto não suportar a encriptação TLS, todas as mensagens são devolvidas e é gerado um NDR. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
329061Exchange Server não consegue comunicar com domínios não TLS

Activar encriptação de segurança de camada de transporte para enviar todas as ligações SMTP no Exchange Server

Para activar encriptação TLS para todas as ligações SMTP a enviar, siga estes passos:
  1. Instale um certificado X.509 do servidor no servidor.Para obter mais informações sobre certificados X.509, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    319574Como utilizar certificados com servidores virtuais no Exchange 2000 Server
  2. Inicie o Exchange System Manager.
  3. Clique com o botão direito do rato no Servidor Virtual de SMTP e, em seguida, clique em Propriedades .
  4. No separador entrega do servidor virtual SMTP, clique em Segurança de envio e, em seguida, clique para seleccionar a caixa de verificação Encriptação TLS .

Referências

Para obter mais informações, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
319278Proteger o acesso de cliente Internet Message Access Protocol no Exchange 2000
282835Mensagens de correio electrónico encriptado com êxito vão para o destinatário não fidedigno, mas sem aviso ou evento é apresentado
823019Como ajudar a segura de entrega de mensagens do cliente SMTP no Exchange 2003

Propriedades

Artigo: 829721 - Última revisão: 25 de outubro de 2007 - Revisão: 3.3
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Palavras-chave: 
kbmt kbtransport kbhowtomaster KB829721 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 829721

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com