Iniciar Sess�o

Select the product you need help with

Como ajudar a proteger a comunica��o SMTP utilizando o protocolo de seguran�a da camada de transporte no Exchange Server

Artigo: 829721 - Ver produtos para os quais este artigo se aplica.

Ver isen��o de responsabilidades para tradu��o autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Reduzir tudo

Este artigo cont�m informa��es sobre como melhorar a seguran�a de comunica��o SMTP (Simple Mail Transfer Protocol) no Microsoft Exchange Server 2003 e no Microsoft Exchange 2000 Server utilizando o protocolo de seguran�a da camada de transporte (TLS, Transport Layer Security).

A utiliza��o do protocolo de seguran�a da camada de transporte (TLS, Transport Layer Security) atrav�s de SMTP oferece autentica��o baseada em certificados e ajuda a fornecer transfer�ncias de dados com seguran�a avan�ada utilizando chaves de encripta��o sim�trica. Na encripta��o de chave sim�trica (tamb�m conhecido como segredo partilhado), a mesma chave � utilizada para encriptar e desencriptar a mensagem. TLS aplica-se um com base em hash mensagem autentica��o de c�digo (HMAC). HMAC utiliza um algoritmo hash em combina��o com uma chave secreta partilhada para ajudar a garantir que os dados n�o foi alterados durante a transmiss�o. A chave secreta partilhada � anexada ao submetida a hash ser que os dados. Isto ajuda a melhorar a seguran�a do hash porque ambos os intervenientes t�m de ter a mesma chave secreta partilhada para verificar se os dados s�o aut�nticos.

Um certificado de servidor X.509 � uma forma digital de identifica��o que normalmente � emitida por uma autoridade de certifica��o (AC) e cont�m informa��es de identifica��o, um per�odo de validade, uma chave p�blica, um n�mero de s�rie e a assinatura digital do emissor. Pode ajudar a proteger a comunica��o aumentando o n�vel de encripta��o do par de chaves de 40 bits (a predefini��o) para 128 bits. Quanto maior for o n�mero de bits, mais dif�cil ser� a desencriptar o item. Devido a restri��es de exporta��o, a funcionalidade de encripta��o de for�a de chave de 128 bits est� dispon�vel somente nos Estados Unidos e Canad�.

Para obter informa��es mais detalhadas, visite os seguintes Web sites da Internet Engineering Task Force (IETF) e visualizar os seguintes pedidos de coment�rios (RFC):

RFC 2246: "O TLS Protocol Version 1.0"
http://www.ietf.org/rfc/rfc2246.txt
(http://www.ietf.org/rfc/rfc2246.txt)
RFC 2104: "HMAC: codificada-hash para autentica��o de mensagem"
http://www.ietf.org/rfc/rfc2104.txt
(http://www.ietf.org/rfc/rfc2104.txt)

Quando configura os servidores virtuais para requerer a autentica��o b�sica, recomenda-se que tamb�m utilize encripta��o TLS. Sem encripta��o, nomes de utilizador e palavras-passe podem ser facilmente interceptadas. Os utilizadores que tentem obter acesso t�m de utilizar o mesmo n�vel de encripta��o que definiu; caso contr�rio, as mensagens s�o devolvidas e � gerado um relat�rio de entrega (NDR).

TLS foi concebido para ajudar a proteger mensagens a enviar, mas TLS n�o ajuda a proteger o tr�fego que viaja de clientes para o servidor. Estes clientes incluem Microsoft Outlook Web Access (OWA), POP3 e IMAP4 em particular. Para corrigir este problema, pode activar a utiliza��o de Secure Sockets Layer () com o Outlook Web Access. Tamb�m pode sugerir que os utilizadores de POP3 ou IMAP4 utilizar um cliente que suporta a utiliza��o de SSL com POP3 e IMAP4 (por exemplo, Microsoft Outlook Express).

A exigir encripta��o de seguran�a de camada de transporte para clientes

Para requerer encripta��o TLS para clientes, siga estes passos:

Criar e gerir certificados de chave. Para o fazer, siga estes passos:
1. Instale um certificado de servidor X.509 no servidor. Para obter mais informa��es sobre certificados X.509, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
  319574
  (http://support.microsoft.com/kb/319574/ )
  Como utilizar certificados com servidores virtuais no Exchange 2000 Server
2. Inicie o Exchange System Manager.
3. Expanda o Exchange Server, clique em protocolos , clique em SMTP , clique com o bot�o direito do rato no Servidor Virtual de SMTP e, em seguida, clique em Propriedades .
4. Clique no separador acesso e, em seguida, clique em certificados para configurar novos certificados de chave e gerir certificados de chave instalados para o servidor virtual de SMTP.
Definir n�veis de encripta��o TLS para o servidor. Para o fazer, siga estes passos:
1. Inicie o Exchange System Manager.
2. Clique com o bot�o direito do rato no Servidor Virtual de SMTP e, em seguida, clique em Propriedades .
3. Clique no separador acesso e, em seguida, clique em autentica��o .
4. Clique para seleccionar a caixa de verifica��o Autentica��o base , clique para seleccionar a caixa de verifica��o encripta��o TLS requer e, em seguida, clique em OK .

Activar Transport Layer Security encripta��o para um dom�nio remoto espec�fico de uma organiza��o do Exchange

Para activar a encripta��o TLS para um dom�nio remoto espec�fico no Exchange Server, siga estes passos:

Instale um certificado de servidor X.509 no servidor.Para obter mais informa��es sobre certificados X.509, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
319574
(http://support.microsoft.com/kb/319574/ )
Como utilizar certificados com servidores virtuais no Exchange 2000 Server
Crie um novo conector SMTP. Para obter mais informa��es sobre como criar um conector SMTP do novo, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
314961
(http://support.microsoft.com/kb/314961/ )
Como instalar e configurar conectores SMTP no Exchange 2000 Server
Para activar a encripta��o TLS, clique com o bot�o direito do rato o conector SMTP e, em seguida, clique em Propriedades . Clique no separador Avan�adas , clique em Seguran�a de envio e, em seguida, clique para seleccionar a caixa de verifica��o Encripta��o TLS .

Nota Se o dom�nio remoto n�o suportar a encripta��o TLS, todas as mensagens s�o devolvidas e � gerado um NDR. Para obter mais informa��es, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

329061

(http://support.microsoft.com/kb/329061/ )

Exchange Server n�o consegue comunicar com dom�nios n�o TLS

Activar encripta��o de seguran�a de camada de transporte para enviar todas as liga��es SMTP no Exchange Server

Para activar encripta��o TLS para todas as liga��es SMTP a enviar, siga estes passos:

Instale um certificado X.509 do servidor no servidor.Para obter mais informa��es sobre certificados X.509, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
319574
(http://support.microsoft.com/kb/319574/ )
Como utilizar certificados com servidores virtuais no Exchange 2000 Server
Inicie o Exchange System Manager.
Clique com o bot�o direito do rato no Servidor Virtual de SMTP e, em seguida, clique em Propriedades .
No separador entrega do servidor virtual SMTP, clique em Seguran�a de envio e, em seguida, clique para seleccionar a caixa de verifica��o Encripta��o TLS .

Voltar ao topo | Submeter coment�rios

Refer�ncias

Para obter mais informa��es, clique n�meros de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:

319278

(http://support.microsoft.com/kb/319278/ )

Proteger o acesso de cliente Internet Message Access Protocol no Exchange 2000

282835

(http://support.microsoft.com/kb/282835/ )

Mensagens de correio electr�nico encriptado com �xito v�o para o destinat�rio n�o fidedigno, mas sem aviso ou evento � apresentado

823019

(http://support.microsoft.com/kb/823019/ )

Como ajudar a segura de entrega de mensagens do cliente SMTP no Exchange 2003

Voltar ao topo | Submeter coment�rios

Propriedades

Artigo: 829721 - �ltima revis�o: quinta-feira, 25 de Outubro de 2007 - Revis�o: 3.3

A informa��o contida neste artigo aplica-se a:

Microsoft Exchange Server 2003 Enterprise Edition
Microsoft Exchange Server 2003 Standard Edition
Microsoft Exchange 2000 Enterprise Server
Microsoft Exchange 2000 Server Standard Edition

kbmt kbtransport kbhowtomaster KB829721 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 829721

(http://support.microsoft.com/kb/829721/en-us/ )

Voltar ao topo | Submeter coment�rios