Làm th? nào đ? giúp b?o v? SMTP giao ti?p b?ng cách s? d?ng giao th?c Transport Layer Security trong Exchange Server

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 829721 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Bài vi?t này ch?a thông tin v? làm th? nào đ? tăng cư?ng an ninh Simple Mail Transfer Protocol (SMTP) giao ti?p trong Microsoft Exchange Server 2003 và trong Microsoft Exchange 2000 Server b?ng cách s? d?ng giao th?c b?o m?t l?p giao thông v?n t?i (TLS).

S? d?ng giao th?c b?o m?t l?p giao thông v?n t?i (TLS) qua SMTP cung c?p ch?ng ch? d?a trên xác th?c và s? giúp cung c?p tăng cư?ng b?o m?t d? li?u chuy?n ti?n b?ng cách s? d?ng khoá m?t m? đ?i x?ng. Trong m?t m? hóa khóa đ?i x?ng (c?n đư?c g?i là chia s? bí m?t), cùng m?t đư?c s? d?ng đ? m? hóa và gi?i m? thông đi?p. TLS áp d?ng m?t băm d?a trên Message Authentication Code (HMAC). HMAC s? d?ng m?t thu?t toán băm k?t h?p v?i m?t ch?a khóa bí m?t đư?c chia s? đ? giúp đ?m b?o r?ng các d? li?u đ? không b? thay đ?i trong quá tr?nh truy?n. Khóa bí m?t đư?c chia s? đư?c g?n vào d? li?u đư?c băm. Đi?u này giúp tăng cư?ng an ninh băm b?i v? c? hai bên ph?i có cùng m?t khóa đư?c chia s? bí m?t đ? xác minh r?ng các d? li?u là xác th?c.

M?t gi?y ch?ng nh?n X.509 máy ch? là m?t d?ng k? thu?t s? nh?n d?ng thông thư?ng đư?c đưa ra b?i m?t ch?ng nh?n authority (CA) và ch?a thông tin đ?nh danh, m?t th?i h?n hi?u l?c, m?t khóa công khai, m?t s? sê-ri và ch? k? k? thu?t s? c?a công ty phát hành. B?n có th? giúp b?o v? thông tin liên l?c b?ng cách tăng m?c m? hóa c?a các c?p quan tr?ng t? 40 bit (m?c đ?nh) đ? 128 bit. Các l?n hơn s? bit, khó khăn hơn m?c là đ? gi?i m?. B?i v? nh?ng h?n ch? xu?t kh?u, tính năng m? hóa 128-bit chính s?c m?nh là có s?n ch? có ? Hoa K? và Canada.

Đ? bi?t thông tin chi ti?t hơn, truy c?p vào các trang Web sau đây Internet Engineering Task Force (IETF) và xem các yêu c?u sau đây cho ? ki?n (RFC):Khi b?n l?p c?u h?nh máy ch? ?o c?a b?n đ? yêu c?u xác th?c cơ b?n, nó đư?c khuyên r?ng b?n c?ng s? d?ng m? hóa TLS. N?u không có m? hóa, tên ngư?i dùng và m?t kh?u có th? đư?c d? dàng ch?n. Ngư?i s? d?ng c? g?ng đ? có đư?c quy?n truy c?p ph?i s? d?ng m? hóa m?c đ? tương t? mà b?n đ? đ?t; N?u không, tin nh?n đang tr? l?i và m?t không giao hàng báo cáo (NDR) đư?c t?o ra.

TLS đư?c thi?t k? đ? giúp b?o v? thư g?i đi, nhưng TLS không giúp b?o v? giao thông đi t? khách hàng đ?n các máy ch?. Nh?ng khách hàng bao g?m Microsoft Outlook Web Access (OWA), POP3 và IMAP4 đ?c bi?t. Đ? kh?c ph?c v?n đ? này, b?n có th? cho phép vi?c s? d?ng c?a Secure Sockets Layer (SSL) v?i Outlook Web Access. B?n c?ng có th? đ? ngh? r?ng ngư?i dùng POP3 ho?c IMAP4 s? d?ng m?t khách hàng đ? h? tr? cho vi?c s? d?ng SSL v?i POP3 và IMAP4 (ví d?, Microsoft Outlook Express).

Làm th? nào đ? yêu c?u v?n t?i l?p b?o m?t m? hóa cho khách hàng

Yêu c?u m?t m? hoá TLS cho khách hàng, h?y làm theo các bư?c sau:
  1. T?o và qu?n l? ch? ch?t gi?y ch?ng nh?n. Đ? làm như v?y, h?y làm theo các bư?c sau:
    1. Cài đ?t m?t gi?y ch?ng nh?n X.509 máy ch? trên máy ch?. Đ? bi?t thêm chi ti?t v? gi?y phép x.509, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
      319574Làm th? nào đ? s? d?ng ch?ng ch? v?i máy ch? ?o trong Exchange 2000 Server
    2. B?t đ?u trao đ?i h? th?ng qu?n l?.
    3. M? r?ng Exchange Server, b?m Giao thức, b?m SMTP, b?m chu?t ph?i vào các SMTP máy ch? ?o, sau đó b?m Thu?c tính.
    4. B?m vào các Truy c?p tab, và sau đó nh?p vào Gi?y ch?ng nh?n đ? thi?t l?p m?i quan tr?ng gi?y ch?ng nh?n và qu?n l? ch? ch?t ch?ng ch? đư?c cài đ?t cho máy ch? ?o SMTP.
  2. Đ?t m?c đ? m? hóa TLS cho h? ph?c v?. Đ? làm như v?y, h?y làm theo các bư?c sau:
    1. B?t đ?u trao đ?i h? th?ng qu?n l?.
    2. Nh?p chu?t ph?i vào các SMTP máy ch? ?o, sau đó b?m Thu?c tính.
    3. B?m vào các Truy c?p tab, và sau đó nh?p vào Xác thực.
    4. Nh?n vào đây đ? ch?n các Xác th?c cơ b?n h?p ki?m tra, nh?n vào đây đ? ch?n các Yêu c?u m?t m? hoá TLS ki?m tra h?p và b?m Ok.

Kích ho?t tính năng v?n chuy?n l?p b?o m?t m? hóa cho m?t tên mi?n c? th? t? xa trong m?t t? ch?c Exchange

Đ? kích ho?t tính năng m? hóa TLS cho m?t tên mi?n c? th? t? xa trong Exchange Server, theo các bư?c sau:
  1. Cài đ?t m?t gi?y ch?ng nh?n X.509 máy ch? trên máy ch?.Đ? bi?t thêm chi ti?t v? gi?y phép x.509, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    319574Làm th? nào đ? s? d?ng ch?ng ch? v?i máy ch? ?o trong Exchange 2000 Server
  2. T?o m?t k?t n?i m?i SMTP. Đ? bi?t thêm chi ti?t v? làm th? nào đ? t?o m?t k?t n?i SMTP m?i, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    314961Làm th? nào đ? cài đ?t và c?u h?nh k?t n?i SMTP trong Exchange 2000 Server
  3. Đ? kích ho?t tính năng m? hóa TLS, b?m chu?t ph?i vào đ?u n?i SMTP và b?m Thu?c tính. B?m vào các Nâng cao tab, b?m vào Ra bên ngoài b?o m?t, sau đó b?m đ? ch?n các M?t m? hoá TLS h?p ki?m.
Chú ý N?u vùng t? xa không h? tr? m? hóa TLS, t?t c? các thư đang tr? l?i và m?t NDR đư?c t?o ra.Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
329061Exchange Server không th? giao ti?p v?i các tên mi?n không-TLS

Kích ho?t tính năng m? hóa b?o m?t t?ng giao v?n cho g?i đi t?t c? các k?t n?i đ?n SMTP trong Exchange Server

Đ? kích ho?t tính năng m? hóa TLS cho t?t c? các k?t n?i đ?n SMTP đi, h?y làm theo các bư?c sau:
  1. Cài đ?t m?t gi?y ch?ng nh?n X.509 máy ch? trên máy ch?.Đ? bi?t thêm chi ti?t v? gi?y phép x.509, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    319574Làm th? nào đ? s? d?ng ch?ng ch? v?i máy ch? ?o trong Exchange 2000 Server
  2. B?t đ?u trao đ?i h? th?ng qu?n l?.
  3. Nh?p chu?t ph?i vào các SMTP máy ch? ?o, sau đó b?m Thu?c tính.
  4. Trên các Giao hàng th? c?a h? ph?c v? SMTP c?a ?o, nh?p vào Ra bên ngoài b?o m?t, sau đó b?m đ? ch?n các M?t m? hoá TLS h?p ki?m.

THAM KH?O

Đ? bi?t thêm chi ti?t, nh?p vào s? bài vi?t sau đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
319278An toàn truy c?p khách hàng Internet Message Access Protocol trong Exchange 2000
282835 Thư đi?n t? đ? m?t m? đi thành công đ?n ngư?i nh?n không đáng tin c?y nhưng không có c?nh báo ho?c s? ki?n xu?t hi?n
823019 Làm th? nào đ? giúp an toàn SMTP khách hàng thông báo giao hàng trong Exchange 2003

Thu?c tính

ID c?a bài: 829721 - L?n xem xét sau cùng: 30 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
T? khóa: 
kbtransport kbhowtomaster kbmt KB829721 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:829721

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com