Защита связи по протоколу SMTP с помощью протокола защиты транспортного уровня в Exchange Server

Переводы статьи Переводы статьи
Код статьи: 829721 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Эта статья содержит сведения о способах повышения безопасности связи Simple Mail Transfer Protocol (SMTP) в Microsoft Exchange Server 2003 и Microsoft Exchange 2000 Server, используя протокол Transport Layer Security (TLS).

Использовать протокол Transport Layer Security (TLS) по протоколу SMTP обеспечивает проверку подлинности на основе сертификатов и обеспечивает передачу данных с повышенным уровнем безопасности с использованием симметричного шифрования ключей. В симметричный ключ шифрования (также известный как общий секрет) и тот же ключ используется для шифрования и расшифровки сообщения. TLS применяется хэш-сообщения проверки подлинности кода (HMAC). Код HMAC хэш-алгоритма используется в комбинации с общего секретного ключа, что данные не были изменены во время передачи. Общий секретный ключ добавляется к данным, чтобы выполнить хэширование. Это помогает повысить безопасность хэш-код, потому что обе стороны должны иметь того же общего секретного ключа, убедитесь, что данные являются подлинными.

Сертификат X.509 сервера представляет собой цифровой код, который обычно выдан центром сертификации (ЦС) и содержит идентификационные данные, срок действия, открытый ключ, серийный номер и цифровая подпись поставщика. Чтобы защитить взаимодействие, увеличив уровень шифрования пару ключей из 40 бит (по умолчанию) до 128 бит. Чем больше число разрядов, тем сложнее расшифровать является элемент. Из-за ограничения на экспорт 128-разрядное шифрование возможности доступны только в США и Канаде.

Для получения дополнительных сведений посетите следующие веб-узлы IETF (Internet Engineering Task Force) и просмотрите следующие запросы на комментарии (RFC):При настройке виртуальных серверов требует обычной проверки подлинности настоятельно рекомендуется также использовать TLS-шифрование. Без шифрования имена пользователей и пароли могут быть легко перехвачены. Пользователям, пытающимся получить доступ необходимо использовать тот же уровень безопасности, который установлен; в противном случае возвращаются сообщения и создается отчет о недоставке (NDR).

TLS призван защитить исходящие сообщения, но TLS не защиту трафика, передающегося клиентов к серверу. Эти клиенты в частности включают Microsoft Outlook Web Access (OWA), POP3 и IMAP4. Чтобы устранить эту проблему, можно включить использование только части SSL Secure Sockets Layer () с помощью Outlook Web Access. Можно также предложить, POP3 и IMAP4 или использовать клиент, который поддерживает использование протокола SSL с помощью протоколов POP3 и IMAP4 (например, Microsoft Outlook Express).

Как шифрование транспортного уровня безопасности для клиентов

Чтобы потребовать использование шифрования TLS для клиентов, выполните следующие действия:
  1. Создание и управление сертификатами. Для этого выполните следующие действия.
    1. Установка сертификата X.509 сервера на сервере. Для получения дополнительных сведений о сертификатах X.509 щелкните следующий номер статьи базы знаний Майкрософт:
      319574Использование сертификатов с виртуальными серверами в Exchange 2000 Server
    2. Запустите диспетчер Exchange System Manager.
    3. Разверните узел сервера Exchange, нажмите кнопку Протоколы, нажмите кнопку SMTP, щелкните правой кнопкой мыши Виртуальный SMTP-сервер, а затем нажмите кнопку Свойства.
    4. Нажмите кнопку Доступ вкладки, а затем нажмите кнопку Сертификат Чтобы создать новые сертификаты ключей и настроить сертификаты, установленные для виртуального SMTP-сервера.
  2. Задать уровни шифрования TLS для сервера. Для этого выполните следующие действия.
    1. Запустите диспетчер Exchange System Manager.
    2. Щелкните правой кнопкой мыши Виртуальный SMTP-сервер, а затем нажмите кнопку Свойства.
    3. Нажмите кнопку Доступ вкладки, а затем нажмите кнопку Проверка подлинности.
    4. Выберите Обычная проверка подлинности не установлен, установите Требуется TLS-шифрование Установите флажок и нажмите кнопку ОК.

Включить шифрование безопасности транспортного уровня для определенного удаленного домена в организации Exchange

Включение TLS-шифрования для определенного удаленного домена в Exchange Server, выполните следующие действия.
  1. Установка сертификата X.509 сервера на сервере.Для получения дополнительных сведений о сертификатах X.509 щелкните следующий номер статьи базы знаний Майкрософт:
    319574Использование сертификатов с виртуальными серверами в Exchange 2000 Server
  2. Создайте новый соединитель SMTP. Для получения дополнительных сведений о том, как создать новый соединитель SMTP обратитесь к следующей статье базы знаний Майкрософт:
    314961Инструкции по установке и настройке соединителей SMTP в Exchange 2000 Server
  3. Включение TLS-шифрования, щелкните правой кнопкой мыши соединитель SMTP и нажмите кнопку Свойства. Нажмите кнопку Дополнительно Щелкните Безопасность подключенийи затем выберите TLS-шифрование флажок.
Примечание Если удаленный домен не поддерживает TLS-шифрование, возвращаются все сообщения и создается отчет о Недоставке.Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
329061Сервер Exchange не удалось связаться с доменами-TLS

Включение безопасности транспортного уровня шифрования для всех исходящих подключений SMTP в Exchange Server

Включение TLS-шифрования для всех исходящих подключений SMTP, выполните следующие действия.
  1. Установка сертификата X.509 сервера на сервере.Для получения дополнительных сведений о сертификатах X.509 щелкните следующий номер статьи базы знаний Майкрософт:
    319574Использование сертификатов с виртуальными серверами в Exchange 2000 Server
  2. Запустите диспетчер Exchange System Manager.
  3. Щелкните правой кнопкой мыши Виртуальный SMTP-сервер, а затем нажмите кнопку Свойства.
  4. На Доставка Вкладка виртуального SMTP-сервера, нажмите кнопку Безопасность подключенийи затем выберите TLS-шифрование флажок.

Ссылки

Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт:
319278Безопасный доступ к протоколу Интернета клиент в Exchange 2000
282835 Зашифрованные сообщения электронной почты успешно перейти к ненадежного получателя, но без предупреждения или появляется событие
823019 Инструкции по безопасной доставке сообщений клиента SMTP в Exchange 2003

Свойства

Код статьи: 829721 - Последний отзыв: 15 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Ключевые слова: 
kbtransport kbhowtomaster kbmt KB829721 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:829721

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com