如何在 [Exchange 伺服器使用傳輸層安全性通訊協定保護 SMTP 通訊

文章翻譯 文章翻譯
文章編號: 829721 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文包含如何藉由使用傳輸層安全性 (TLS) 通訊協定增強安全性的簡易郵件傳送通訊協定 (SMTP) 通訊,在 Microsoft Exchange Server 2003 和 Microsoft Exchange 2000 Server 中的資訊。

使用傳輸層安全性 (TLS) 通訊協定,透過 SMTP 提供憑證型驗證,可協助使用對稱加密金鑰來提供安全的資料傳輸。在對稱式金鑰加密 (也稱為共用密碼) 相同的金鑰用來加密及解密訊息。TLS 會套用雜湊式訊息驗證碼 (HMAC)。HMAC 的組合,以共用的秘密金鑰以協助確保資料在傳輸過程中未遭到修改,使用雜湊演算法。共用秘密金鑰會附加至要被雜湊資料。這有助於增強安全性的雜湊,因為兩邊都必須有相同的共用秘密金鑰?確認資料是真確。

X.509 伺服器憑證是一種數位形式的識別資訊,通常由一個憑證授權單位 (CA) 發出,且包含識別資訊、 有效期限、 公開金鑰、 序列號碼及發行者的數位簽章。您可以從 40 位元 (預設值) 到 128 位元金鑰組將加密層級增加以保護通訊。位元數目愈大、 更難項目已解密。因為匯出限制 128 位元金鑰強度加密功能是可用只在美國和加拿大地區。

為更詳細的資訊請造訪下列網際網路工程任務推動小組 (IETF) 網站,並檢視下列要求的註解 (RFC):當您在設定您的虛擬伺服器需要基本驗證時強烈建議您同時也使用 TLS 加密。不加密,使用者名稱及密碼可以被輕鬆地攔截。嘗試取得存取權的使用者必須使用相同的加密層級,您設定 ; 否則郵件退回,並會產生未傳遞報告 (NDR)。

TLS 設計用來協助保護外寄郵件,但 TLS 沒有幫助保護從用戶端傳送到伺服器的流量。這些用戶端特別包括 Microsoft Outlook Web Access (OWA)]、 [POP3],] 和 [IMAP4。若要修正此問題,您可以啟用使用的安全通訊端層 (SSL) 與 Outlook Web Access。您也可以建議 POP3 或 IMAP4 使用者使用支援 (例如,Microsoft Outlook Express) 使用 SSL 與 POP3 和 IMAP4 用戶端。

用戶端的要求傳輸層安全性加密的方式

如果要為用戶端需要 TLS 加密,請依照下列步驟執行:
  1. 建立和管理金鑰認證。如果要執行這項操作,請依照下列步驟執行:
    1. 在伺服器上安裝 X.509 伺服器憑證。如需有關 X.509 憑證的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
      319574如何使用憑證與 Exchange 2000 Server 中的虛擬伺服器
    2. 啟動 Exchange 系統管理員。
    3. 展開 [Exchange 伺服器、 按一下 [通訊協定]、 按一下 SMTPSMTP 虛擬伺服器 上按一下滑鼠右鍵,然後按一下 [內容]
    4. 按一下 [存取] 索引標籤,然後按一下 [憑證 設定新的金鑰憑證,以及管理為 SMTP 虛擬伺服器安裝的金鑰認證。
  2. 設定伺服器的 TLS 加密層級。如果要執行這項操作,請依照下列步驟執行:
    1. 啟動 Exchange 系統管理員。
    2. 以滑鼠右鍵按一下 SMTP 虛擬伺服器,然後按一下 [內容]。
    3. 按一下 [存取] 索引標籤,然後按一下 [驗證]。
    4. 按一下以選取 [基本驗證] 核取方塊,按一下以選取 [必須使用 TLS 加密] 核取方塊,再按 [確定]

啟用 Exchange 組織中的特定遠端網域的傳輸層安全性加密

若要以便在 [Exchange 伺服器的特定遠端網域的 TLS 加密功能,請依照下列步驟執行:
  1. 在伺服器上安裝 X.509 伺服器憑證。如需有關 X.509 憑證的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
    319574如何使用憑證與 Exchange 2000 Server 中的虛擬伺服器
  2. 建立新的 SMTP 連接器。如需有關如何建立新的 SMTP 連接器的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
    314961如何安裝及設定 Exchange 2000 Server 中的 SMTP 連接器
  3. 啟用 TLS 加密、 SMTP] 連接器上按一下滑鼠右鍵,然後按一下 [內容]。按一下 [進階] 索引標籤,按一下 [傳出安全性],然後再按一下以選取 [TLS 加密] 核取方塊。
附註如果遠端網域不支援 TLS 加密,傳回所有的訊息,並且產生未傳遞報告 (NDR)。 如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
329061Exchange 伺服器無法與非 TLS 網域通訊

啟用 Exchange 伺服器 」 中的所有傳出 SMTP 連線的傳輸層安全性加密

若要以便所有外送的 SMTP 連線的 TLS 加密,請依照下列步驟執行:
  1. 在伺服器上安裝 X.509 伺服器憑證。如需有關 X.509 憑證的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
    319574如何使用憑證與 Exchange 2000 Server 中的虛擬伺服器
  2. 啟動 Exchange 系統管理員。
  3. 以滑鼠右鍵按一下 SMTP 虛擬伺服器,然後按一下 [內容]。
  4. 在 SMTP 虛擬伺服器的 [傳遞] 索引標籤中,按一下 [傳出安全性],] 然後按一下以選取 [TLS 加密] 核取方塊]。

?考

如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件]:
319278安全的 Exchange 2000 中的網際網路訊息存取通訊協定用戶端存取
282835加密的電子郵件成功移至未受信任的收件者,但沒有警告或事件便會出現
823019如何協助安全 SMTP 用戶端將郵件傳遞 Exchange 2003 中

屬性

文章編號: 829721 - 上次校閱: 2007年10月25日 - 版次: 3.3
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
關鍵字:?
kbmt kbtransport kbhowtomaster KB829721 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:829721
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com