Makale numaras�: 829721 - Son G�zden Ge�irme: 25 Ekim 2007 Per�embe - G�zden ge�irme: 3.3

SMTP ileti�im Exchange Server'da, Aktar�m Katman� G�venli�i) protokol� kullan�larak korunmas�na nas�l yard�mc� olabilirsiniz

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Bu makalede, Aktar�m Katman� G�venli�i (TLS) protokol�n� kullanarak Microsoft Exchange 2000 Server ve Microsoft Exchange Server 2003'te Basit Posta Aktar�m Protokol� (SMTP) ileti�im g�venli�ini geli�tirmek hakk�nda bilgi i�erir.

SMTP �zerinden Aktar�m Katman� G�venli�i (TLS) protokol�n�n, sertifika bazl� kimlik do�rulamay� sunar ve g�venli�e veri aktar�mlar�, simetrik �ifreleme anahtarlar� kullan�larak sa�lamaya yard�mc� olur. Simetrik anahtar �ifrelemesi (payla��lan gizlili�in olarak da bilinir)'de, ayn� anahtar�n, �ifrelemek ve iletinin �ifresini ��zmek i�in kullan�l�r. TLS bir karma tabanl� ileti kimlik do�rulama kodu (HMAC) uygulan�r. HMAC bir karma algoritma veri iletim s�ras�nda de�i�tirilmedi�inden emin olman�za yard�mc� olmak i�in bir payla��lan gizli anahtar� ile birlikte kullan�r. Payla��lan gizli anahtar� sa�lamas� i�in verileri eklenir. Bu, her iki taraf�n verileri ger�ek oldu�unu do�rulamak i�in ayn� payla��lan gizli anahtar� olmas� gerekti�inden, karma g�venli�inin geli�tirilmesine yard�mc� olur.

Bir X.509 sunucu sertifikas�, kimli�i, genellikle bir sertifika yetkilisi (CA) taraf�ndan verilir ve kimlik bilgilerini, ge�erlilik s�resi, bir ortak anahtar, bir seri numaras� ve veren say�sal imza i�eren dijital bir formdur. �ifreleme d�zeyini 40 bitten (varsay�lan) 128 bit anahtar �iftinin art�rarak, ileti�imin korunmas�na yard�mc� olabilirsiniz. Bit say�s� artt�k�a, da daha zor �ifresini ��zmek i�in ��e de�il. Alma s�n�rlamalar� nedeniyle, 128 bit anahtar g�c�nde �ifreleme �zelli�i yaln�zca ABD ve Kanada'da kullan�labilir.

Daha ayr�nt�l� bilgi i�in a�a��daki �nternet Engineering Task Force (IETF) Web sitelerini ziyaret edin ve a�a��daki istekleri Comments (RFC) g�r�nt�leyin:

RFC 2246: "TLS protokol� s�r�m� 1.0"
http://www.ietf.org/rfc/rfc2246.txt (http://www.ietf.org/rfc/rfc2246.txt)
RFC 2104: "HMAC: anahtarl�-karma ileti kimlik do�rulamas� i�in"
http://www.ietf.org/rfc/rfc2104.txt (http://www.ietf.org/rfc/rfc2104.txt)

Sanal sunucular�n�z� temel kimlik do�rulamas� gerektirecek �ekilde yap�land�rd��n�zda, ayr�ca TLS �ifrelemesi kullanman�z �nerilir. �ifreleme olmadan, kullan�c� adlar�n� ve parolalar� kolayl�kla ge�irilebilir. Eri�im elde etmek i�in �al��an kullan�c�lar, ayarlad��n�z; aksi halde iletiler g�nderilir ve bir teslim edilemedi raporu (NDR) olu�turulur d�zeyde �ifreleme kullanmas� gerekir.

TLS, giden iletileri korunmas�na yard�mc� olmak i�in tasarlanm��t�r, ancak TLS istemcilerden sunucuya ta��nan trafi�in korunmas�na yard�mc� olmaz. Bu istemciler Outlook Web Access (OWA), POP3 ve �map4 �zellikle i�erir. Bu sorunu gidermek i�in <a0></a0>, kullan�m�, G�venli Yuva Katman� (SSL) Outlook Web Access ile etkinle�tirebilirsiniz. POP3 veya �map4 kullan�c�lar'�n SSL ile POP3 ve �map4 (�rne�in, Microsoft Outlook Express) kullan�m�n� destekleyen bir istemci kullan�n �nerebilir.

�ste

Nas�l yap�l�r: istemcileri i�in Aktar�m Katman� G�venli�i �ifreleme gerektir

Istemciler i�in TLS �ifreleme istemek i�in a�a��daki ad�mlar� izleyin:

Olu�turma ve anahtar sertifikalar� y�netme Bunu yapmak i�in �u ad�mlar� izleyin:
1. Bir X.509 sunucu sertifikas�n� sunucuya y�kleyin. X.509 sertifikalar� hakk�nda daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
  319574� (http://support.microsoft.com/kb/319574/ ) Exchange 2000 Server'da sanal sunucularla sertifikalar� nas�l kullan�l�r
2. Exchange System Manager'� ba�lat�n.
3. Exchange Server'� geni�letin, ileti�im kurallar� ' n� t�klat�n, SMTP ' � t�klat�n, SMTP Sanal Sunucusu'nu sa� t�klat�n ve sonra da Properties ' i t�klat�n.
4. Eri�im) sekmesini t�klat�n ve sonra sertifikay� yeni anahtar sertifikalar�n� ayarlamak ve SMTP sanal sunucusu i�in y�klenen anahtar sertifikalar�n� y�netmek i�in t�klat�n.
TLS �ifreleme d�zeylerini ayarlamak. Bunu yapmak i�in �u ad�mlar� izleyin:
1. Exchange System Manager'� ba�lat�n.
2. SMTP Sanal Sunucusu'nu sa� t�klat�n ve sonra da �zellikler ' i t�klat�n.
3. Eri�im) sekmesini t�klat�n ve sonra da kimlik do�rulama ' y� t�klat�n.
4. Temel kimlik do�rulamas�</a0> onay kutusunu t�klat�p se�in, gerekli bir TLS �ifreleme</a1> onay kutusunu t�klat�p se�in ve Tamam ' � t�klat�n.

�ste

Bir Exchange kurulu�u i�indeki belirli uzak etki alan� i�in Aktar�m Katman� G�venli�i �ifreleme etkinle�tir

Exchange Server'da belirli uzak etki alan� i�in TLS �ifrelemeyi etkinle�tirmek i�in <a0></a0>, a�a��daki ad�mlar� izleyin:

Bir X.509 sunucu sertifikas�n� sunucuya y�kleyin.X.509 sertifikalar� hakk�nda daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
319574� (http://support.microsoft.com/kb/319574/ ) Exchange 2000 Server'da sanal sunucularla sertifikalar� nas�l kullan�l�r
Yeni bir SMTP ba�lay�c�s� olu�turun. Yeni bir SMTP Ba�lay�c�s�'n� olu�turma hakk�nda daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
314961� (http://support.microsoft.com/kb/314961/ ) Nas�l y�klemek ve SMTP ba�lay�c�lar�, Exchange 2000 Server'da yap�land�rmak i�in
TLS �ifrelemeyi etkinle�tirmek i�in <a0></a0>, SMTP Ba�lay�c�s�'n� sa� t�klat�n ve sonra da Properties ' i t�klat�n. Giden G�venli�i ' ni t�klat�n Geli�mi� sekmesini t�klat�n ve sonra TLS �ifreleme</a1> onay kutusunu se�mek i�in t�klat�n.

Not Uzak etki alan� TLS �ifrelemeyi desteklemiyorsa, t�m iletiler g�nderilir ve bir NDR olu�turulur. Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

329061� (http://support.microsoft.com/kb/329061/ ) Exchange Server olmayan TLS etki alanlar�yla ileti�im kuram�yor

�ste

Exchange Server'da, t�m giden SMTP ba�lant�lar� i�in Aktar�m Katman� G�venli�i �ifrelemesini etkinle�tirme

SMTP t�m giden ba�lant�larda TLS �ifrelemeyi etkinle�tirmek i�in <a0></a0>, a�a��daki ad�mlar� izleyin:

Bir X.509 sunucu sertifikas�, sunucuya y�kleyin.X.509 sertifikalar� hakk�nda daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
319574� (http://support.microsoft.com/kb/319574/ ) Exchange 2000 Server'da sanal sunucularla sertifikalar� nas�l kullan�l�r
Exchange System Manager'� ba�lat�n.
SMTP Sanal Sunucusu'nu sa� t�klat�n ve sonra da �zellikler ' i t�klat�n.
SMTP sanal sunucusunun Teslimat sekmesinde, Giden G�venli�i ' ni t�klat�n ve sonra TLS �ifreleme</a1> onay kutusunu se�mek i�in t�klat�n.

�ste

Referanslar

Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleleri g�r�nt�lemek �zere a�a��daki makale numaralar�n� t�klat�n:

319278� (http://support.microsoft.com/kb/319278/ ) Exchange 2000'de �nternet ileti eri�im Protokol� istemci eri�im g�venli�i

282835� (http://support.microsoft.com/kb/282835/ ) �ifreli e-posta iletileri i�in g�venilmeyen bir al�c� ancak hi�bir uyar� ba�ar�yla gidin veya olay g�r�n�r.

823019� (http://support.microsoft.com/kb/823019/ ) Exchange 2003'te SMTP istemci iletisi nas�l g�venli �ekilde teslim edilir

�ste

Bu makaledeki bilginin uyguland�� durum:

Microsoft Exchange Server 2003 Enterprise Edition
Microsoft Exchange Server 2003 Standard Edition
Microsoft Exchange 2000 Enterprise Server
Microsoft Exchange 2000 Server Standard Edition

�ste

kbmt kbtransport kbhowtomaster KB829721 KbMttr

�ste

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:829721� (http://support.microsoft.com/kb/829721/en-us/ )

�ste

This site in other countries/regions:

SMTP ileti�im Exchange Server'da, Aktar�m Katman� G�venli�i) protokol� kullan�larak korunmas�na nas�l yard�mc� olabilirsiniz

Bu Sayfada

�zet

Nas�l yap�l�r: istemcileri i�in Aktar�m Katman� G�venli�i �ifreleme gerektir

Bir Exchange kurulu�u i�indeki belirli uzak etki alan� i�in Aktar�m Katman� G�venli�i �ifreleme etkinle�tir

Exchange Server'da, t�m giden SMTP ba�lant�lar� i�in Aktar�m Katman� G�venli�i �ifrelemesini etkinle�tirme

Referanslar

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

This site in other countries/regions:

SMTP ileti�im Exchange Server'da, Aktar�m Katman� G�venli�i) protokol� kullan�larak korunmas�na nas�l yard�mc� olabilirsiniz

Bu Sayfada

�zet

Nas�l yap�l�r: istemcileri i�in Aktar�m Katman� G�venli�i �ifreleme gerektir

Bir Exchange kurulu�u i�indeki belirli uzak etki alan� i�in Aktar�m Katman� G�venli�i �ifreleme etkinle�tir

Exchange Server'da, t�m giden SMTP ba�lant�lar� i�in Aktar�m Katman� G�venli�i �ifrelemesini etkinle�tirme

Referanslar

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

Bu makaledeki bilginin uyguland�� durum: