SMTP iletişim Exchange Server'da, Aktarım Katmanı Güvenliği) protokolü kullanılarak korunmasına nasıl yardımcı olabilirsiniz

Makale çevirileri Makale çevirileri
Makale numarası: 829721 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, Aktarım Katmanı Güvenliği (TLS) protokolünü kullanarak Microsoft Exchange 2000 Server ve Microsoft Exchange Server 2003'te Basit Posta Aktarım Protokolü (SMTP) iletişim güvenliğini geliştirmek hakkında bilgi içerir.

SMTP üzerinden Aktarım Katmanı Güvenliği (TLS) protokolünün, sertifika bazlı kimlik doğrulamayı sunar ve güvenliğe veri aktarımları, simetrik şifreleme anahtarları kullanılarak sağlamaya yardımcı olur. Simetrik anahtar şifrelemesi (paylaşılan gizliliğin olarak da bilinir)'de, aynı anahtarın, şifrelemek ve iletinin şifresini çözmek için kullanılır. TLS bir karma tabanlı ileti kimlik doğrulama kodu (HMAC) uygulanır. HMAC bir karma algoritma veri iletim sırasında değiştirilmediğinden emin olmanıza yardımcı olmak için bir paylaşılan gizli anahtarı ile birlikte kullanır. Paylaşılan gizli anahtarı sağlaması için verileri eklenir. Bu, her iki tarafın verileri gerçek olduğunu doğrulamak için aynı paylaşılan gizli anahtarı olması gerektiğinden, karma güvenliğinin geliştirilmesine yardımcı olur.

Bir X.509 sunucu sertifikası, kimliği, genellikle bir sertifika yetkilisi (CA) tarafından verilir ve kimlik bilgilerini, geçerlilik süresi, bir ortak anahtar, bir seri numarası ve veren sayısal imza içeren dijital bir formdur. Şifreleme düzeyini 40 bitten (varsayılan) 128 bit anahtar çiftinin artırarak, iletişimin korunmasına yardımcı olabilirsiniz. Bit sayısı arttıkça, da daha zor şifresini çözmek için öğe değil. Alma sınırlamaları nedeniyle, 128 bit anahtar gücünde şifreleme özelliği yalnızca ABD ve Kanada'da kullanılabilir.

Daha ayrıntılı bilgi için aşağıdaki ınternet Engineering Task Force (IETF) Web sitelerini ziyaret edin ve aşağıdaki istekleri Comments (RFC) görüntüleyin:Sanal sunucularınızı temel kimlik doğrulaması gerektirecek şekilde yapılandırdığınızda, ayrıca TLS şifrelemesi kullanmanız önerilir. Şifreleme olmadan, kullanıcı adlarını ve parolaları kolaylıkla geçirilebilir. Erişim elde etmek için çalışan kullanıcılar, ayarladığınız; aksi halde iletiler gönderilir ve bir teslim edilemedi raporu (NDR) oluşturulur düzeyde şifreleme kullanması gerekir.

TLS, giden iletileri korunmasına yardımcı olmak için tasarlanmıştır, ancak TLS istemcilerden sunucuya taşınan trafiğin korunmasına yardımcı olmaz. Bu istemciler Outlook Web Access (OWA), POP3 ve ımap4 özellikle içerir. Bu sorunu gidermek için <a0></a0>, kullanımı, Güvenli Yuva Katmanı (SSL) Outlook Web Access ile etkinleştirebilirsiniz. POP3 veya ımap4 kullanıcılar'ın SSL ile POP3 ve ımap4 (örneğin, Microsoft Outlook Express) kullanımını destekleyen bir istemci kullanın önerebilir.

Nasıl yapılır: istemcileri için Aktarım Katmanı Güvenliği şifreleme gerektir

Istemciler için TLS şifreleme istemek için aşağıdaki adımları izleyin:
  1. Oluşturma ve anahtar sertifikaları yönetme Bunu yapmak için şu adımları izleyin:
    1. Bir X.509 sunucu sertifikasını sunucuya yükleyin. X.509 sertifikaları hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      319574Exchange 2000 Server'da sanal sunucularla sertifikaları nasıl kullanılır
    2. Exchange System Manager'ı başlatın.
    3. Exchange Server'ı genişletin, iletişim kuralları ' nı tıklatın, SMTP ' ı tıklatın, SMTP Sanal Sunucusu'nu sağ tıklatın ve sonra da Properties ' i tıklatın.
    4. Erişim) sekmesini tıklatın ve sonra sertifikayı yeni anahtar sertifikalarını ayarlamak ve SMTP sanal sunucusu için yüklenen anahtar sertifikalarını yönetmek için tıklatın.
  2. TLS şifreleme düzeylerini ayarlamak. Bunu yapmak için şu adımları izleyin:
    1. Exchange System Manager'ı başlatın.
    2. SMTP Sanal Sunucusu'nu sağ tıklatın ve sonra da Özellikler ' i tıklatın.
    3. Erişim) sekmesini tıklatın ve sonra da kimlik doğrulama ' yı tıklatın.
    4. Temel kimlik doğrulaması</a0> onay kutusunu tıklatıp seçin, gerekli bir TLS şifreleme</a1> onay kutusunu tıklatıp seçin ve Tamam ' ı tıklatın.

Bir Exchange kuruluşu içindeki belirli uzak etki alanı için Aktarım Katmanı Güvenliği şifreleme etkinleştir

Exchange Server'da belirli uzak etki alanı için TLS şifrelemeyi etkinleştirmek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Bir X.509 sunucu sertifikasını sunucuya yükleyin.X.509 sertifikaları hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    319574Exchange 2000 Server'da sanal sunucularla sertifikaları nasıl kullanılır
  2. Yeni bir SMTP bağlayıcısı oluşturun. Yeni bir SMTP Bağlayıcısı'nı oluşturma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    314961Nasıl yüklemek ve SMTP bağlayıcıları, Exchange 2000 Server'da yapılandırmak için
  3. TLS şifrelemeyi etkinleştirmek için <a0></a0>, SMTP Bağlayıcısı'nı sağ tıklatın ve sonra da Properties ' i tıklatın. Giden Güvenliği ' ni tıklatın Gelişmiş sekmesini tıklatın ve sonra TLS şifreleme</a1> onay kutusunu seçmek için tıklatın.
Not Uzak etki alanı TLS şifrelemeyi desteklemiyorsa, tüm iletiler gönderilir ve bir NDR oluşturulur. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
329061Exchange Server olmayan TLS etki alanlarıyla iletişim kuramıyor

Exchange Server'da, tüm giden SMTP bağlantıları için Aktarım Katmanı Güvenliği şifrelemesini etkinleştirme

SMTP tüm giden bağlantılarda TLS şifrelemeyi etkinleştirmek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Bir X.509 sunucu sertifikası, sunucuya yükleyin.X.509 sertifikaları hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    319574Exchange 2000 Server'da sanal sunucularla sertifikaları nasıl kullanılır
  2. Exchange System Manager'ı başlatın.
  3. SMTP Sanal Sunucusu'nu sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  4. SMTP sanal sunucusunun Teslimat sekmesinde, Giden Güvenliği ' ni tıklatın ve sonra TLS şifreleme</a1> onay kutusunu seçmek için tıklatın.

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
319278Exchange 2000'de ınternet ileti erişim Protokolü istemci erişim güvenliği
282835Şifreli e-posta iletileri için güvenilmeyen bir alıcı ancak hiçbir uyarı başarıyla gidin veya olay görünür.
823019Exchange 2003'te SMTP istemci iletisi nasıl güvenli şekilde teslim edilir

Özellikler

Makale numarası: 829721 - Last Review: 25 Ekim 2007 Perşembe - Gözden geçirme: 3.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Anahtar Kelimeler: 
kbmt kbtransport kbhowtomaster KB829721 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:829721

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com