Como ajudar a proteger a comunicação SMTP usando o protocolo Transport Layer Security no Exchange Server

Traduções deste artigo Traduções deste artigo
ID do artigo: 829721 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo contém informações sobre como aumentar a segurança de comunicação SMTP (Simple Mail Transfer Protocol) no Microsoft Exchange Server 2003 e no Microsoft Exchange 2000 Server usando o protocolo TLS (Transport Layer Security).

O uso do protocolo TLS (Transport Layer Security) sobre SMTP oferece autenticação baseada em certificados e ajuda a fornecer transferências de dados com segurança avançada usando chaves de criptografia simétrica. Em criptografia de chave simétrica (também conhecido como segredo compartilhado), a mesma chave é usada para criptografar e descriptografar a mensagem. TLS se aplica a um código hash com autenticação de mensagem (HMAC). HMAC usa um algoritmo de hash em combinação com uma chave secreta compartilhada para ajudar a assegurar que os dados não foi modificados durante a transmissão. A chave secreta compartilhada é acrescentada aos dados a ser hash. Isso ajuda a aumentar a segurança do hash porque ambas as partes devem ter a mesma chave secreta compartilhada para verificar se os dados são autênticos.

Um certificado de servidor X.509 é uma forma digital de identificação que normalmente é emitida por uma autoridade de certificação (CA) e contém informações de identificação, um período de validade, uma chave pública, um número de série e a assinatura digital do emissor. Você pode ajudar proteger a comunicação, aumentando o nível de criptografia do par de chaves de 40 bits (o padrão) para 128 bits. Quanto maior o número de bits, mais difícil o item é descriptografar. Devido às restrições de exportação, o recurso de criptografia de restrição de chave de 128 bits está disponível apenas nos EUA e Canadá.

Para obter informações mais detalhadas, visite os seguintes sites da Internet Engineering Task Force (IETF) e exibir a seguintes as solicitações de comentários (RFC):Quando você configurar seus servidores virtuais para exigir autenticação básica, é altamente recomendável que você também usar a criptografia TLS. Sem criptografia, nomes de usuário e senhas podem ser interceptadas facilmente. Os usuários que tentam obter acesso devem usar o mesmo nível de criptografia que você defina; caso contrário, as mensagens são retornadas e um relatório de não-entrega (NDR) é gerado.

TLS é projetada para ajudar a proteger as mensagens de saída, mas TLS não ajuda a proteger o tráfego que passa de clientes para o servidor. Esses clientes incluem Microsoft Outlook Web Access (OWA), POP3 e IMAP4 em particular. Para corrigir esse problema, você pode ativar o uso de SSL Secure Sockets Layer () com o Outlook Web Access. Você também pode sugerir que os usuários POP3 ou IMAP4 usar um cliente que oferece suporte ao uso do SSL com POP3 e IMAP4 (por exemplo, Microsoft Outlook Express).

Como exigir criptografia de segurança de camada de transporte para clientes

Para exigir criptografia TLS para clientes, execute estas etapas:
  1. Criar e gerenciar certificados de chave. Para fazer isso, execute estas etapas:
    1. Instale um certificado de servidor X.509 no servidor. Para obter mais informações sobre certificados X.509, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
      319574Como usar certificados com servidores virtuais no Exchange 2000 Server
    2. Inicie o Exchange System Manager.
    3. Expandir o Exchange Server, clique em protocolos , clique em SMTP , clique com o botão direito do mouse no Servidor Virtual SMTP e, em seguida, clique em Propriedades .
    4. Clique na guia Access e, em seguida, clique em certificados para configurar novos certificados de chave e gerenciar certificados de chave que são instalados para o servidor virtual SMTP.
  2. Definir níveis de criptografia TLS para o servidor. Para fazer isso, execute estas etapas:
    1. Inicie o Exchange System Manager.
    2. Clique com o botão direito do mouse no Servidor Virtual SMTP e, em seguida, clique em Propriedades .
    3. Clique na guia Access e, em seguida, clique em autenticação .
    4. Clique para marcar a caixa de seleção Autenticação básica , clique para selecionar a caixa de seleção Requires TLS encryption e, em seguida, clique em OK .

Habilitar criptografia de segurança de camada de transporte para um domínio remoto específico em uma organização do Exchange

Para ativar a criptografia TLS para um domínio remoto específico no Exchange Server, execute estas etapas:
  1. Instale um certificado de servidor X.509 no servidor.Para obter mais informações sobre certificados X.509, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    319574Como usar certificados com servidores virtuais no Exchange 2000 Server
  2. Crie um novo conector de SMTP. Para obter mais informações sobre como criar um novo conector de SMTP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    314961Como instalar e configurar conectores SMTP no Exchange 2000 Server
  3. Para habilitar a criptografia TLS, clique o conector SMTP com o botão direito do mouse e, em seguida, clique em Propriedades . Clique na guia Avançado , clique em Segurança de saída e clique para selecionar a caixa de seleção Criptografia TLS .
Observação Se o domínio remoto não oferecer suporte criptografia TLS, todas as mensagens são retornadas e um NDR é gerado. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
329061Exchange Server não é possível comunicar com domínios não-TLS

Habilitar criptografia de segurança de camada de transporte de saída todas as conexões SMTP no Exchange Server

Para ativar a criptografia TLS para todas as conexões de SMTP de saída, execute estas etapas:
  1. Instale um certificado de servidor X.509 no servidor.Para obter mais informações sobre certificados X.509, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    319574Como usar certificados com servidores virtuais no Exchange 2000 Server
  2. Inicie o Exchange System Manager.
  3. Clique com o botão direito do mouse no Servidor Virtual SMTP e, em seguida, clique em Propriedades .
  4. Na guia entrega do servidor virtual SMTP, clique em Segurança de saída e clique para selecionar a caixa de seleção Criptografia TLS .

Referências

Para obter mais informações, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
319278Proteger o acesso do cliente Internet Message Access Protocol no Exchange 2000
282835Mensagens de email criptografadas com êxito vão para o destinatário não confiável, mas nenhum aviso ou evento aparece
823019Como ajudar a entrega segura de mensagem de cliente SMTP no Exchange 2003

Propriedades

ID do artigo: 829721 - Última revisão: quinta-feira, 25 de outubro de 2007 - Revisão: 3.3
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Palavras-chave: 
kbmt kbtransport kbhowtomaster KB829721 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 829721

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com