HOW: في Exchange 2000 الوصول إلى إنترنت عميل بروتوكول الوصول الرسائل الآمنة

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

319278
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
توضح هذه المقالة خطوة بخطوة حول كيفية تكوين أمان لاتصالات "بروتوكول الوصول إلى الرسائل عبر الإنترنت" (IMAP4) الواردة إلى أجهزة الكمبيوتر Exchange 2000 بحيث يمكن للمستخدمين بالمصادقة مادة الحساسة المحتملة بدون مخاطرة إما اسم المستخدم أو كلمة المرور أو محتوى الرسالة يتم اعتراضها وتلقيها.

قد يكون لديك المستخدمين الذين يحتاجون إلى استخدام IMAP4 للاتصال بأجهزة Exchange 2000. بشكل نموذجي، تستخدم اتصالات IMAP4 إذا كان هناك قيود النطاق الترددي أو قيود منفذ جدار الحماية إلا تتطلب مرونة أكبر من المرونة التي يتم توفيرها إذا كنت تستخدم اتصالات v.3 (POP3) Post Office Protocol. ومع ذلك، مثل POP3, استخدام الإرسال رسالة والمصادقة IMAP4 أوامر النص الواضح المفتوحة الاعتراضات.

back to the top

متطلبات

توضح القائمة التالية الأجهزة الموصى بها برامج البنية الأساسية للشبكة و حزم الخدمات التي تحتاجها:
  • Microsoft Windows 2000 Server مع Service Pack 2 (SP2)
  • Active Directory
  • تبادل Server 2000 مع Service Pack 1 (SP1) مثبت على ملقم يستند إلى نظام التشغيل Windows 2000 عضو في المجال.
  • عميل IMAP4 بريد مثل v5.0 Outlook Express أو الأحدث
تفترض هذه المقالة كنت معتاداً على المواضيع التالية:
  • إدارة نظام Exchange
  • مشكلات تكوين TCP/IP
  • مفاهيم أمان مثل طبقة مآخذ التوصيل الآمنة (SSL) والتشفير
  • شهادات الأمان
  • يلتقط مراقب شبكة الاتصال
back to the top

كيفية تخطيط مستوى الأمان

قبل البدء في تكوين الملقم الظاهري IMAP4 يجب مراعاة مستوى الأمان الذي تريد تطبيق. يمكنك تكوين أمان IMAP4 على ثلاثة مستويات الرئيسي:
  • التحكم بالاتصال:

    التحكم بالاتصال على تقييد الاتصالات المستندة إلى بروتوكول إنترنت (IP) عنوان أو اسم المجال, بما في ذلك عمليات البحث DNS عكسي. مستوى الأمان هذا هو مستوى أساسية التي تستخدم فقط إذا كان يمكن تضمن عنوان IP الاتصال الوارد. لا يقوم هذا المستوى من الأمان بتشفير كلمات المرور أو بيانات الرسالة; ومع ذلك، يمكنك استخدام هذا المستوى مع إعدادات الأمان الأخرى.
  • التحكم بالوصول:

    يسمح لك التحكم بالوصول إلى تكوين بالمصادقة الأساسية أو مصادقة تكامل Windows (مصادقة NTLM). السماح "بالمصادقة الأساسية" نص واضح أسماء المستخدمين وكلمات المرور, المستحسن بتعطيل هذا النوع من المصادقة. إذا تم تعطيل "المصادقة غير المرمزة" يجب تمكين تسجيل الدخول باستخدام "مصادقة كلمة المرور الآمنة" على برنامج عميل IMAP4. انقر فوق علامة التبويب الخوادم في خصائص حسابات لتمكين "مصادقة آمنة لكلمة المرور" في Outlook Express. لاحظ أن "مصادقة آمنة لكلمة المرور" بتشفير فقط جلسة تسجيل دخول نص الرسالة.

    ملاحظة: "مصادقة" تكامل Windows يعمل فقط في وحدات سيناريو حيث يمكن على الكمبيوتر العميل الاتصال وحدة تحكم بالمجال للتحقق من صحة أوراق الاعتماد الخاصة بهم. في معظم تكوينات جدار الحماية هذا السيناريو غير ممكن وغير لا مطلوبًا. ومع ذلك، يمكن استخدام تطبيقات داخلي الوصول IMAP4 (حيث جلسة عمل تسجيل الدخول عدم اجتياز الإنترنت) مصادقة NTLM.
  • الاتصال الآمن:

    الاتصال الآمن بترميز جلسة IMAP4 بالكامل بما في ذلك تتابع تسجيل الدخول "و" إرسال نص الرسالة باستخدام تشفير SSL. من المستحسن استخدام SSL لكافة الاتصالات IMAP4 إلى Exchange 2000 التي تعبر شبكات عامة مثل الإنترنت. يجب تثبيت شهادة على الخادم الظاهري IMAP4. يمكنك استخدام مرجع مصدق خارجي أو تثبيت "خدمات الشهادات" إلى مجموعة تفرعات "Active Directory" الخاص بك لتثبيت شهادة.
ملاحظة: إذا قمت بتشفير بروتوكول IMAP4 جلسات العمل المحمية فقط عندما يتم تجميع البريد من الملقم الظاهري في Exchange 2000 IMAP4; ومع ذلك، لا يتم تشفير تسليم الرسائل بروتوكول نقل البريد البسيط (SMTP). من المستحسن اتخاذ احتياطات إضافية لتشفير تسليم الرسالة SMTP. للحصول على معلومات إضافية حول كيفية تشفير تسليم بريد SMTP انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
319267HOW: تسليم الرسائل عميل بروتوكول نقل الرسائل بسيطة الآمنة
back to the top

كيفية الوصول إلى كائن الملقم الظاهري IMAP4

  1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى Microsoft Exchange, ثم انقر فوق إدارة نظام.
  2. في الجزء الأيمن، انقر فوق الخوادم.
  3. انقر فوق الخادم الذي تريد تكوين ، انقر فوق بروتوكولات ثم انقر فوق IMAP4.
  4. انقر بزر الماوس الأيمن فوق الافتراضي الملقم IMAP4 الظاهري ومن ثم انقر فوق خصائص.
  5. انقر فوق علامة التبويب "الوصول" لتكوين إعدادات التحكم بالوصول.
back to the top

كيفية تكوين تقييدات عنوان IP

  1. فتح خصائص "الافتراضي الملقم IMAP4 الظاهري".

    للقيام بذلك، اتبع الإجراء في القسم السابق.
  2. انقر فوق علامة التبويب Access ثم انقر فوق اتصال.
  3. انقر فوق فقط القائمة أدناه.

    إذا قمت بذلك، يتم السماح فقط عناوين IP والمجالات في القائمة الاتصال بالملقم الظاهري IMAP4. استخدم أي من الطرق التالية لإضافة عناصر إلى هذه القائمة:
    • إضافة عنوان IP واحد في كل مرة. للقيام بذلك، اكتب اسم مضيف ومن ثم انقر فوق البحث عن DNS لتحليل الاسم تلقائياً عنوان IP. استخدم هذه الطريقة إذا كان لديك المستخدمين البعيدين دوماً أن يتصل من عناوين IP الثابتة حيث هذه عناوين IP غير متجاورة.
    • إضافة نطاق من العناوين 131.107.2.0 مع قناع الشبكة الفرعية 255.255.255.0. يمكنك استخدام أقنعة الشبكات الفرعية مثل 255.255.255.252 لتقييد المضيفين المقبولين إلى نطاق من عناوين IP ستة فقط.
    • تعيين قيود على أساس كل مجال. على سبيل المثال، يمكنك تقييد اتصالات بحيث يتم قبول الاتصالات من contoso.com فقط. ومع ذلك، في حالة استخدام هذه الطريقة، يجب إجراء بحث DNS عكسي على كل اتصال الواردة التي سلباً على أداء الكمبيوتر Exchange 2000. لمزيد من المعلومات، راجع قسم "استكشاف الأخطاء وإصلاحها" في نهاية هذه المقالة.
  4. انقر فوق موافق لقبول تقييدات عنوان IP.
back to the top

كيفية تكوين التحكم بالوصول

  1. فتح خصائص "الافتراضي الملقم IMAP4 الظاهري".
  2. انقر فوق علامة التبويب Access ثم انقر فوق المصادقة.

    بشكل افتراضي، يتم تحديد أساليب المصادقة غير المرمزة و مصادقة تكامل Windows. إذا كانت البيئة الخاصة بك تعتمد مصادقة Windows ، يمكنك إلغاء تحديد خانة الاختيار مصادقة الأساسية. انقر فوق موافق لقبول التغيير.
  3. بدء تشغيل Outlook Express ثم قم بتكوين إعدادات حساب IMAP4 لاستخدام "مصادقة آمنة لكلمة المرور". للقيام بذلك:
    1. انقر فوق "حسابات" في قائمة "أدوات".
    2. انقر فوق علامة التبويب بريد ومن ثم انقر نقراً مزدوجاً فوق حساب البريد IMAP4.
    3. انقر فوق علامة التبويب ملقمات ثم انقر فوق خانة الاختيار تسجيل الدخول باستخدام "مصادقة كلمة المرور الآمنة".
  4. انقر فوق موافق ثم انقر فوق إغلاق.
back to the top

كيفية تكوين اتصالات آمنة (جزء واحد)

  1. فتح خصائص "الافتراضي الملقم IMAP4 الظاهري".
  2. انقر فوق علامة التبويب Access ثم انقر فوق الشهادات.
  3. يبدأ بعد شهادة IIS المعالج انقر فوق إنشاء شهادة جديدة أو تعيين شهادة موجودة من مرجع مصدق خارجي ثم انقر فوق التالي.
  4. إذا كان مرجع مصدق (CA) مثبت انقر فوق إرسال الطلب فوراً إلى مرجع مصدق عبر إنترنت.

    إذا لم يكن لديك CA تثبيت انقر فوق تحضير طلب الآن دون إرساله لاحقاً ثم انقر فوق التالي.
  5. في حالة إرسال الطلب إلى CA عبر إنترنت إما يمنحك طلب اسم مناسب أو اقبل الاسم الافتراضي "ملقم IMAP4 الظاهري على الافتراضي" اكتب طول بت ثم انقر فوق التالي.

    ملاحظة: أطوال المفاتيح تؤثر على الأداء.
  6. اكتب المؤسسة ومعلومات وحدة المؤسسة المرجع المصدق الذي قمت يتم طلب شهادة في المربعات المناسبة له ثم انقر فوق التالي.
  7. اكتب الاسم الشائع للموقع الخاص بك ثم انقر فوق التالي.

    ملاحظة: إذا قمت بتمكين الوصول من الإنترنت يجب أن يتم استخدام اسم للحل خارجياً مجال مؤهل بالكامل (FQDN).
  8. اكتب البلد "و" الحالة "أو" المقاطعة "و" المدينة أو المجتمع المحلي معلومات المرجع المصدق الخاص بك في المربعات المناسبة ثم انقر فوق التالي.
  9. في حالة اختيار إرسال الطلب مباشرة إلى CA عبر إنترنت في الخطوة 4، تأكد أن المرجع المصدق للمؤسسة الخاصة بك يتم عرض ثم انقر فوق التالي.

    ومع ذلك، إذا اخترت تحضير طلب الآن ولكن الإرسال لاحقاً في الخطوة 4، قبول اسم الملف الافتراضي من أجل طلب الشهادة أو حفظه إلى ملف مختلف ثم ثم انقر فوق التالي.
  10. مراجعة المعلومات على إرسال طلب الشهادة ثم انقر فوق التالي.
  11. انقر فوق إنهاء.
back to the top

كيفية تكوين اتصالات آمنة (الفصل الثاني)

بعد تثبيت شهادة على الملقم الخاص بك فرض اتصالات آمنة:
  1. فتح خصائص "الافتراضي الملقم IMAP4 الظاهري".
  2. انقر فوق علامة التبويب Access ثم انقر فوق اتصال.
  3. انقر لتحديد خانة الاختيار يتطلب قناة آمنة.
  4. إذا كان الكمبيوتر Exchange 2000 وعملاء تعتمد تشفير 128-بت ، انقر فوق تشفير مطلوب 128-بت.
  5. انقر فوق موافق ثم انقر فوق موافق.
  6. إيقاف وإعادة تشغيل خدمة Exchange 2000 IMAP4.
  7. بدء تشغيل Outlook Express انقر فوق "حسابات" في قائمة "أدوات" ثم انقر فوق علامة التبويب بريد.
  8. انقر نقراً مزدوجاً فوق حساب بريد ملقم Exchange ، انقر فوق علامة التبويب خيارات متقدمة ثم انقر فوق يتطلب هذا الملقم اتصالاً آمناً (SSL).

    وارد البريد (IMAP4) المنفذ رقم التغييرات من 143 993.
  9. انقر فوق موافق ثم انقر فوق إغلاق.
back to the top

كيف يتم تأكيد التي يمكنك تكوين أمان IMAP4 بشكل صحيح

  • للتحقق من أن تقييدات IP تعمل كما هو متوقع حاول الاتصال باستخدام اسم مستخدم صالح من عنوان IP مستثنى.

    تظهر رسالة توضح أنه تم رفض الاتصال بالخادم.
  • للتحقق من تشفير المصادقة:
    1. تشغيل "مراقبة الشبكة" على جهاز الكمبيوتر الخاص بك على Exchange 2000 ثم قم باستخدام إعدادات المصادقة الافتراضية لبدء جلسة عمل IMAP4 من العميل أثناء التقاط حركة المرور الواردة كمبيوتر Exchange 2000.
    2. مراجعة جلسة IMAP4 ولاحظ الرزم من العميل إلى الخادم على منفذ 143 (008Fh).

      لاحظ أن اسم تسجيل الدخول وكلمة المرور للمستخدم إرسال في نص واضح.
    3. قم بإزالة دعم "المصادقة غير المرمزة" ، تكوين عميل تتطلب "مصادقة آمنة لكلمة المرور" ثم بدء جلسة عمل IMAP4 أخرى من العميل ثم التقاط حركة المرور في "مراقبة الشبكة".

      يتم الآن تشفير تفاصيل كلمة مرور وحساب المستخدم.
  • للتحقق من تشفير SSL كامل:
    1. إضافة شهادة أو تكوين الإعدادات بحيث يتطلب قناة آمنة على الملقم الظاهري IMAP4 ثم قم بتكوين العميل لاستخدام SSL.
    2. بدء تشغيل التقاط "مراقبة الشبكة" وبدء جلسة مجموعة بريد IMAP4 من العميل.
    3. إيقاف الالتقاط ومن ثم اختبر الحزم التي تم إرسالها.

      لاحظ أنه يتم تشفير كافة العميل إلى الملقم الحزم مع وجهة المنفذ 993 (03E1h).
ملاحظة: إذا لم تتمكن من تمكين التشفير على تسليم بريد SMTP قد لا تزال ترى بعض الحزم غير المشفرة من العميل المقررة المنفذ 25 (0019h).

بعد التأكد من تكوين الأمان IMAP4 بشكل صحيح من المستحسن تكوين تسليم SMTP آمن لعملاء IMAP4.للحصول على معلومات إضافية حول كيفية تشفير تسليم بريد SMTP انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
319267HOW: تسليم الرسائل عميل بروتوكول نقل الرسائل بسيطة في Exchange 2000 الآمنة
back to the top

استكشاف الأخطاء وإصلاحها

إذا قمت بتقييد عناوين IP استناداً إلى البحث عن DNS سلباً على أداء الكمبيوتر Exchange 2000. لأن الكمبيوتر Exchange 2000 بإجراء بحث DNS عكسي على كل اتصال وارد ، يجب أن تكون منطقة بحث عكسي DNS يعمل متوفرة كما يجب تسجيل عميل IMAP4 مع تلك المنطقة. إذا كان لديك عدد كبير من الاتصالات الواردة IMAP4 يجب تعطيل بحث DNS عكسي. للحصول على معلومات إضافية حول كيفية تكوين مناطق البحث العكسي انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
251509XFOR: يتعذر تقييد الوصول حسب اسم المجال إذا DNS هو غير مكوّن بشكل صحيح
إذا لم تحدد القيم الصحيحة لـ اسم الملقم أو المؤسسة، مثلاً، عند إنشاء شهادة SSL على الملقم الظاهري IMAP4 الافتراضي يشير ذلك إلى أن المستخدمين قد تتلقى الرسالة التالية:
الملقم الذي تحاول الاتصال به يستخدم شهادة أمان لا تطابق عنوان إنترنت الخاص به. هل تريد المتابعة باستخدام هذا
لمنع عرض هذه الرسالة التأكد من أن الاسم الشائع شهادة تطابق عنوان إنترنت الخاص به.

back to the top


مراجع
لمزيد من المعلومات حول كيفية تكوين أمان IMAP4 راجع تعليمات Exchange 2000 Exchange 2000 Server Resource Kit.

back to the top

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 319278 - آخر مراجعة: 01/11/2015 04:36:06 - المراجعة: 1.5

  • Microsoft Exchange 2000 Server Standard Edition
  • kbnosurvey kbarchive kbmt kbhowto kbhowtomaster KB319278 KbMtar
تعليقات