วิธีการที่ช่วยป้องกันการสื่อสาร SMTP ได้ โดยการใช้โพรโทคอลในการรักษาความปลอดภัยของเลเยอร์ขนส่งใน Exchange Server

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 829721 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการเพิ่มความปลอดภัยของการสื่อสารแบบธรรมดา Mail Transfer Protocol (SMTP) ใน Microsoft Exchange Server 2003 และ ใน Microsoft Exchange 2000 Server โดยใช้โพรโทคอลในการขนส่งเลเยอร์ความปลอดภัย (TLS)

การใช้โพรโทคอลการส่งผ่านเลเยอร์ความปลอดภัย (TLS) ผ่าน SMTP มีใช้ใบรับรองการรับรองความถูกต้อง และช่วยให้การถ่ายโอนข้อมูลความปลอดภัยขั้นสูง โดยใช้คีย์การเข้ารหัสลับ symmetric ในการเข้ารหัสคีย์ symmetric (เรียกอีกอย่างว่าร่วมลับ), คีย์เดียวกันถูกใช้ใน การเข้ารหัส และถอดรหัสลับข้อความ TLS ใช้กับการใช้แฮข้อความพิสูจน์ตัวจริงของรหัส (HMAC) HMAC ใช้อัลกอริทึมการแฮร่วมกับคีย์ลับที่ใช้ร่วมกันเพื่อช่วยให้แน่ใจว่า ข้อมูลได้ไม่ถูกปรับเปลี่ยนในระหว่างการส่งข้อมูล คีย์ลับที่ใช้ร่วมกันถูกผนวกเข้ากับข้อมูลถูก hashed ซึ่งช่วยเพิ่มความปลอดภัยของการแฮเนื่องจากทั้งสองฝ่ายต้องมีเดียวกันร่วมคีย์ลับในการตรวจสอบว่า ข้อมูล authentic

ใบรับรองของเซิร์ฟเวอร์ x.509 แบบคือ รูปแบบรหัสที่ถูกนำออกใช้โดยทั่วไป โดยการรับรอง (CA) และประกอบด้วยข้อมูลรหัส รอบระยะเวลาการมีผลบังคับใช้ คีย์สาธารณะ หมายเลขประจำสินค้า และลายเซ็นดิจิทัลของผู้ออกแบบ ดิจิทัล คุณสามารถช่วยป้องกันการสื่อสาร โดยการเพิ่มระดับการเข้ารหัสของคู่คีย์จาก 40 บิต (การเริ่มต้น) ถึง 128 บิต ที่มากกว่าจำนวนบิต ยากต่อสินค้าถูกถอดรหัสลับ เนื่องจากการจำกัดการส่งออก คุณลักษณะการเข้ารหัสลับ 128 บิตความแรงของคีย์อยู่ในสหรัฐอเมริกาและแคนาดาเท่านั้น

สำหรับข้อมูลเพิ่มเติม โปรดไปที่เว็บไซต์ต่อไปนี้ของอินเทอร์เน็ต Engineering บังคับใช้งาน (IETF) และดูการร้องขอต่อไปนี้สำหรับข้อคิดเห็น (RFC):
  • rfc 2246: "ตัว TLS โพรโทคอลรุ่น 1.0"
    http://www.ietf.org/rfc/rfc2246.txt
  • RFC 2104: " HMAC: Keyed-Hashing สำหรับการรับรองความถูกต้องของข้อความ"
    http://www.ietf.org/rfc/rfc2104.txt
เมื่อคุณตั้งค่าคอนฟิกของเซิร์ฟเวอร์เสมือนให้ใช้กระบวนการการรับรองความถูกต้องเบื้องต้น นั้นขอแนะนำว่า คุณยังใช้การเข้ารหัสลับ TLS ไม่ มีการเข้ารหัสลับ ชื่อผู้ใช้และรหัสผ่านสามารถเป็นได้อย่างง่ายดายดัก ผู้ใช้พยายามเข้าต้องใช้การเข้ารหัสลับระดับเดียวกันที่คุณตั้งค่า มิฉะนั้น ข้อความส่งคืน และมีสร้างรายงานการไม่ได้จัดส่ง (NDR)

TLS ถูกออกแบบมาเพื่อช่วยป้องกันข้อความขาออก แต่ TLS สามารถช่วยป้องกันการรับส่งข้อมูลที่ travels จากไคลเอนต์กับเซิร์ฟเวอร์ ไคลเอ็นต์เหล่านี้รวมการเข้าถึงเว็บ Outlook ของ Microsoft (OWA), POP3 และ IMAP4 โดยเฉพาะ เมื่อต้องการแก้ไขปัญหานี้ คุณสามารถเปิดใช้งานการใช้ของ Secure Sockets Layer (SSL) กับ Outlook Web Access คุณยังสามารถแนะนำให้ ผู้ใช้ POP3 หรือ IMAP4 ใช้ไคลเอ็นต์ที่สนับสนุนการใช้ SSL กับ POP3 และ IMAP4 (ตัวอย่าง Microsoft Outlook Express)

วิธีการที่ต้องใช้การเข้ารหัสลับการรักษาความปลอดภัยเลเยอร์ขนส่งสำหรับไคลเอนต์

ให้ใช้กระบวนการเข้ารหัสลับ TLS สำหรับเครื่องไคลเอนต์ ดำเนินการดังต่อไปนี้:
  1. สร้าง และจัดการใบรับรองหลัก โดยให้ทำตามขั้นตอนต่อไปนี้:
    1. ติดตั้งใบรับรองของเซิร์ฟเวอร์ x.509 แบบบนเซิร์ฟเวอร์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับใบรับรอง x.509 แบบ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
      319574วิธีการใช้ใบรับรองกับเซิร์ฟเวอร์เสมือนใน Exchange 2000 Server
    2. เริ่มต้นใช้งาน Exchange System Manager
    3. ขยาย Exchange Server คลิกโพรโทคอลคลิกsmtpคลิกขวาSMTP เซิร์ฟเวอร์เสมือนแล้ว คลิกคุณสมบัติ.
    4. คลิกการAccessแท็บ แล้วคลิกใบรับรองการตั้งค่าใบรับรองหลักใหม่ และ การจัดการใบรับรองหลักที่มีการติดตั้งสำหรับเซิร์ฟเวอร์เสมือนของ SMTP
  2. ตั้งค่าระดับการเข้ารหัสลับ TLS สำหรับเซิร์ฟเวอร์ โดยให้ทำตามขั้นตอนต่อไปนี้:
    1. เริ่มต้นใช้งาน Exchange System Manager
    2. คลิกขวาSMTP Virtual Serverแล้ว คลิกคุณสมบัติ.
    3. คลิกการAccessแท็บ แล้วคลิกรับรองความถูกต้อง.
    4. คลิกเพื่อเลือกนั้นการรับรองความถูกต้องเบื้องต้นกล่องกาเครื่องหมาย คลิกเพื่อเลือกนั้นRequires TLS encryptionกล่องกาเครื่องหมาย และจากนั้น คลิกตกลง.

Enable Transport Layer Security Encryption for a Specific Remote Domain in an Exchange Organization

To enable TLS encryption for a specific remote domain in Exchange Server, follow these steps:
  1. Install an X.509 server certificate on the server.For more information about X.509 certificates, click the following article number to view the article in the Microsoft Knowledge Base:
    319574วิธีการใช้ใบรับรองกับเซิร์ฟเวอร์เสมือนใน Exchange 2000 Server
  2. Create a new SMTP Connector.For more information about how to create a new SMTP Connector, click the following article number to view the article in the Microsoft Knowledge Base:
    314961How to install and to configure SMTP Connectors in Exchange 2000 Server
  3. To enable TLS encryption, right-click the SMTP connector, and then clickคุณสมบัติ. คลิกการขั้นสูงแท็บ คลิกการรักษาความปลอดภัยขาออกจากนั้น คลิกเพื่อเลือกนั้นTLS Encryptionกล่องกาเครื่องหมาย
หมายเหตุ:If the remote domain does not support TLS encryption, all messages are returned and an NDR is generated.สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
329061Exchange Server cannot communicate with non-TLS domains

Enable Transport Layer Security Encryption for All Outgoing SMTP Connections in Exchange Server

To enable TLS encryption for all outgoing SMTP connections, follow these steps:
  1. Install an X.509 Server Certificate on the server.For more information about X.509 certificates, click the following article number to view the article in the Microsoft Knowledge Base:
    319574วิธีการใช้ใบรับรองกับเซิร์ฟเวอร์เสมือนใน Exchange 2000 Server
  2. เริ่มต้นใช้งาน Exchange System Manager
  3. คลิกขวาSMTP Virtual Serverแล้ว คลิกคุณสมบัติ.
  4. ในการจัดส่งtab of the SMTP virtual server, clickการรักษาความปลอดภัยขาออกจากนั้น คลิกเพื่อเลือกนั้นTLS Encryptionกล่องกาเครื่องหมาย

ข้อมูลอ้างอิง

หากต้องการทราบข้อมูลเพิ่มเติม โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
319278Secure Internet Message Access Protocol client access in Exchange 2000
282835Encrypted e-mail messages go successfully to untrusted recipient but no warning or event appears
823019How to help secure SMTP client message delivery in Exchange 2003

คุณสมบัติ

หมายเลขบทความ (Article ID): 829721 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Keywords: 
kbtransport kbhowtomaster kbmt KB829721 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:829721

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com