ID do artigo: 829721 - �ltima revis�o: quinta-feira, 25 de outubro de 2007 - Revis�o: 3.3

Como ajudar a proteger a comunica��o SMTP usando o protocolo Transport Layer Security no Exchange Server

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Este artigo cont�m informa��es sobre como aumentar a seguran�a de comunica��o SMTP (Simple Mail Transfer Protocol) no Microsoft Exchange Server 2003 e no Microsoft Exchange 2000 Server usando o protocolo TLS (Transport Layer Security).

O uso do protocolo TLS (Transport Layer Security) sobre SMTP oferece autentica��o baseada em certificados e ajuda a fornecer transfer�ncias de dados com seguran�a avan�ada usando chaves de criptografia sim�trica. Em criptografia de chave sim�trica (tamb�m conhecido como segredo compartilhado), a mesma chave � usada para criptografar e descriptografar a mensagem. TLS se aplica a um c�digo hash com autentica��o de mensagem (HMAC). HMAC usa um algoritmo de hash em combina��o com uma chave secreta compartilhada para ajudar a assegurar que os dados n�o foi modificados durante a transmiss�o. A chave secreta compartilhada � acrescentada aos dados a ser hash. Isso ajuda a aumentar a seguran�a do hash porque ambas as partes devem ter a mesma chave secreta compartilhada para verificar se os dados s�o aut�nticos.

Um certificado de servidor X.509 � uma forma digital de identifica��o que normalmente � emitida por uma autoridade de certifica��o (CA) e cont�m informa��es de identifica��o, um per�odo de validade, uma chave p�blica, um n�mero de s�rie e a assinatura digital do emissor. Voc� pode ajudar proteger a comunica��o, aumentando o n�vel de criptografia do par de chaves de 40 bits (o padr�o) para 128 bits. Quanto maior o n�mero de bits, mais dif�cil o item � descriptografar. Devido �s restri��es de exporta��o, o recurso de criptografia de restri��o de chave de 128 bits est� dispon�vel apenas nos EUA e Canad�.

Para obter informa��es mais detalhadas, visite os seguintes sites da Internet Engineering Task Force (IETF) e exibir a seguintes as solicita��es de coment�rios (RFC):

RFC 2246: "O TLS Protocol Version 1.0"
http://www.ietf.org/rfc/rfc2246.txt (http://www.ietf.org/rfc/rfc2246.txt)
RFC 2104: "HMAC:-hash com chave para autentica��o de mensagem"
http://www.ietf.org/rfc/rfc2104.txt (http://www.ietf.org/rfc/rfc2104.txt)

Quando voc� configurar seus servidores virtuais para exigir autentica��o b�sica, � altamente recomend�vel que voc� tamb�m usar a criptografia TLS. Sem criptografia, nomes de usu�rio e senhas podem ser interceptadas facilmente. Os usu�rios que tentam obter acesso devem usar o mesmo n�vel de criptografia que voc� defina; caso contr�rio, as mensagens s�o retornadas e um relat�rio de n�o-entrega (NDR) � gerado.

TLS � projetada para ajudar a proteger as mensagens de sa�da, mas TLS n�o ajuda a proteger o tr�fego que passa de clientes para o servidor. Esses clientes incluem Microsoft Outlook Web Access (OWA), POP3 e IMAP4 em particular. Para corrigir esse problema, voc� pode ativar o uso de SSL Secure Sockets Layer () com o Outlook Web Access. Voc� tamb�m pode sugerir que os usu�rios POP3 ou IMAP4 usar um cliente que oferece suporte ao uso do SSL com POP3 e IMAP4 (por exemplo, Microsoft Outlook Express).

Voltar para o in�cio

Como exigir criptografia de seguran�a de camada de transporte para clientes

Para exigir criptografia TLS para clientes, execute estas etapas:

Criar e gerenciar certificados de chave. Para fazer isso, execute estas etapas:
1. Instale um certificado de servidor X.509 no servidor. Para obter mais informa��es sobre certificados X.509, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
  319574� (http://support.microsoft.com/kb/319574/ ) Como usar certificados com servidores virtuais no Exchange 2000 Server
2. Inicie o Exchange System Manager.
3. Expandir o Exchange Server, clique em protocolos , clique em SMTP , clique com o bot�o direito do mouse no Servidor Virtual SMTP e, em seguida, clique em Propriedades .
4. Clique na guia Access e, em seguida, clique em certificados para configurar novos certificados de chave e gerenciar certificados de chave que s�o instalados para o servidor virtual SMTP.
Definir n�veis de criptografia TLS para o servidor. Para fazer isso, execute estas etapas:
1. Inicie o Exchange System Manager.
2. Clique com o bot�o direito do mouse no Servidor Virtual SMTP e, em seguida, clique em Propriedades .
3. Clique na guia Access e, em seguida, clique em autentica��o .
4. Clique para marcar a caixa de sele��o Autentica��o b�sica , clique para selecionar a caixa de sele��o Requires TLS encryption e, em seguida, clique em OK .

Voltar para o in�cio

Habilitar criptografia de seguran�a de camada de transporte para um dom�nio remoto espec�fico em uma organiza��o do Exchange

Para ativar a criptografia TLS para um dom�nio remoto espec�fico no Exchange Server, execute estas etapas:

Instale um certificado de servidor X.509 no servidor.Para obter mais informa��es sobre certificados X.509, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
319574� (http://support.microsoft.com/kb/319574/ ) Como usar certificados com servidores virtuais no Exchange 2000 Server
Crie um novo conector de SMTP. Para obter mais informa��es sobre como criar um novo conector de SMTP, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
314961� (http://support.microsoft.com/kb/314961/ ) Como instalar e configurar conectores SMTP no Exchange 2000 Server
Para habilitar a criptografia TLS, clique o conector SMTP com o bot�o direito do mouse e, em seguida, clique em Propriedades . Clique na guia Avan�ado , clique em Seguran�a de sa�da e clique para selecionar a caixa de sele��o Criptografia TLS .

Observa��o Se o dom�nio remoto n�o oferecer suporte criptografia TLS, todas as mensagens s�o retornadas e um NDR � gerado. Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

329061� (http://support.microsoft.com/kb/329061/ ) Exchange Server n�o � poss�vel comunicar com dom�nios n�o-TLS

Voltar para o in�cio

Habilitar criptografia de seguran�a de camada de transporte de sa�da todas as conex�es SMTP no Exchange Server

Para ativar a criptografia TLS para todas as conex�es de SMTP de sa�da, execute estas etapas:

Instale um certificado de servidor X.509 no servidor.Para obter mais informa��es sobre certificados X.509, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
319574� (http://support.microsoft.com/kb/319574/ ) Como usar certificados com servidores virtuais no Exchange 2000 Server
Inicie o Exchange System Manager.
Clique com o bot�o direito do mouse no Servidor Virtual SMTP e, em seguida, clique em Propriedades .
Na guia entrega do servidor virtual SMTP, clique em Seguran�a de sa�da e clique para selecionar a caixa de sele��o Criptografia TLS .

Voltar para o in�cio

Refer�ncias

Para obter mais informa��es, clique nos n�meros abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:

319278� (http://support.microsoft.com/kb/319278/ ) Proteger o acesso do cliente Internet Message Access Protocol no Exchange 2000

282835� (http://support.microsoft.com/kb/282835/ ) Mensagens de email criptografadas com �xito v�o para o destinat�rio n�o confi�vel, mas nenhum aviso ou evento aparece

823019� (http://support.microsoft.com/kb/823019/ ) Como ajudar a entrega segura de mensagem de cliente SMTP no Exchange 2003

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Exchange Server 2003 Enterprise Edition
Microsoft Exchange Server 2003 Standard Edition
Microsoft Exchange 2000 Enterprise Server
Microsoft Exchange 2000 Server Standard Edition

Voltar para o in�cio

kbmt kbtransport kbhowtomaster KB829721 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 829721� (http://support.microsoft.com/kb/829721/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

Como ajudar a proteger a comunica��o SMTP usando o protocolo Transport Layer Security no Exchange Server

Nesta p�gina

Sum�rio

Como exigir criptografia de seguran�a de camada de transporte para clientes

Habilitar criptografia de seguran�a de camada de transporte para um dom�nio remoto espec�fico em uma organiza��o do Exchange

Habilitar criptografia de seguran�a de camada de transporte de sa�da todas as conex�es SMTP no Exchange Server

Refer�ncias

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo

Centros de suporte relacionados