كيفية المساعدة على حماية الاتصالات SMTP باستخدام بروتوكول "أمان طبقة النقل" في Exchange Server

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية829721
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
تحتوي هذه المقالة على معلومات حول كيفية تحسين أمان الاتصال بروتوكول نقل البريد البسيط (SMTP) في Microsoft Exchange Server 2003 وفي Microsoft Exchange 2000 Server من خلال استخدام بروتوكول أمن طبقة النقل (TLS).

استخدام بروتوكول أمن طبقة النقل (TLS) عبر SMTP يقدم المصادقة المستندة إلى الشهادات ويساعد توفر نقل بيانات محسنة الأمان باستخدام مفاتيح تشفير متماثل. في تشفير المفتاح المتماثل (يعرف أيضاً السر المشترك) ، يتم استخدام نفس مفتاح تشفير و لفك تشفير الرسالة. تطبيق TLS يستند إلى تجزئة الرسائل المصادقة رمز (HMAC). يستخدم HMAC خوارزمية تجزئة في تركيبة مع مفتاح سري مشترك للمساعدة في التأكد من أن البيانات لم يتم تعديل أثناء الإرسال. يتم إلحاق المفتاح السري المشترك البيانات التي يمكن تجزئته. يساعد هذا في تحسين الأمان التجزئة لأنه يجب أن يكون لدى كل من الطرفين المفتاح السري المشترك نفسه التحقق من صحة البيانات الأصلية.

شهادة ملقم X.509 هو نموذج رقمي للتعريف عادةً إصدار من قبل مرجع مصدق (CA) يحتوي على معلومات تعريف و فترة صلاحية مفتاح عمومي رقم التسلسلي و التوقيع الرقمي للمُصدر. يمكنك المساعدة على حماية الاتصالات عن طريق زيادة مستوى التشفير من زوج المفاتيح من 40 بت (الافتراضي) إلى 128 بت. أكثر صعوبة ، زاد عدد وحدات البت التي يكون العنصر لفك تشفير. لوجود قيود التصدير ميزة تشفير 128-بت قوة المفتاح يتوفر فقط في الولايات المتحدة وكندا.

للحصول على معلومات أكثر تفصيلاً بزيارة مواقع ويب فريق مهام هندسة إنترنت (IETF) التالية ثم عرض طلبات التالية للحصول على تعليقات (RFC):عند تكوين الملقمات الظاهرية تتطلب المصادقة الأساسية فمن المستحسن أيضاً استخدام تشفير TLS. بدون تشفير أسماء المستخدمين وكلمات المرور يمكن أن تكون بسهولة مقاطعتها. يجب أن يستخدم المستخدمون الذين يحاولون للحصول على حق الوصول إلى نفس مستوى التشفير التي تقوم بتعيين; وإلا يتم إرجاع رسائل والتي يتم إنشاء تقرير بعدم التسليم (NDR).

يتم تصميم TLS للمساعدة في حماية الرسائل الصادرة لكن TLS لا يحمي حركة المرور التي تنتقل من الأجهزة العميلة إلى الملقم. تتضمن هذه الأجهزة العميلة IMAP4 وPOP3 Access ويب Outlook في Microsoft "(OWA) بشكل خاص. لحل هذه المشكلة، يمكنك تمكين الاستخدام من طبقة مآخذ التوصيل الآمنة (SSL) مع Outlook Web Access. يمكن أيضاً تقترح أن المستخدمين POP3 أو IMAP4 استخدام عميل يعتمد استخدام SSL مع IMAP4 وPOP3 (على سبيل المثال، Outlook Express).

كيفية تتطلب تشفير أمان طبقة النقل على عملاء

مطلوب تشفير TLS لعملاء ، اتبع الخطوات التالية:
  1. إنشاء وإدارة شهادات المفتاح. للقيام بذلك، اتبع الخطوات التالية:
    1. قم بتثبيت شهادة ملقم X.509 على الخادم. لمزيد من المعلومات حول شهادات X.509 انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
      319574كيفية استخدام الشهادات مع الملقمات الظاهرية في Exchange 2000 Server
    2. بدء تشغيل إدارة نظام Exchange.
    3. قم بتوسيع Exchange Server ، انقر فوق بروتوكولات ، انقر فوق SMTP ، انقر بزر الماوس الأيمن فوق الملقم الظاهري SMTP ثم ثم انقر فوق خصائص.
    4. انقر فوق علامة التبويب Access ثم انقر فوق الشهادات لإعداد شهادات المفتاح الجديد "و" لإدارة شهادات المفتاح يتم تثبيت خادم SMTP الظاهري.
  2. تعيين مستويات التشفير TLS للملقم. للقيام بذلك، اتبع الخطوات التالية:
    1. بدء تشغيل إدارة نظام Exchange.
    2. انقر بزر الماوس الأيمن فوق الملقم الظاهري SMTP ومن ثم انقر فوق خصائص.
    3. انقر فوق علامة التبويب Access ثم انقر فوق المصادقة.
    4. انقر لتحديد خانة الاختيار مصادقة الأساسية انقر فوق خانة الاختيار تشفير TLS يتطلب ثم انقر فوق موافق.

تمكين تشفير أمان طبقة النقل مجال بعيد محددة في مؤسسة Exchange

لتمكين تشفير TLS من أجل مجال بعيد محدد في Exchange Server اتبع الخطوات التالية:
  1. قم بتثبيت شهادة ملقم X.509 على الخادم.لمزيد من المعلومات حول شهادات X.509 انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    319574كيفية استخدام الشهادات مع الملقمات الظاهرية في Exchange 2000 Server
  2. إنشاء موصل SMTP جديد. للحصول على مزيد من المعلومات حول كيفية إنشاء موصل SMTP جديد انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    314961كيفية تثبيت وتكوينه روابط SMTP في Exchange 2000 Server
  3. لتمكين تشفير TLS انقر بزر الماوس الأيمن فوق الموصل SMTP ومن ثم انقر فوق خصائص. انقر فوق علامة التبويب خيارات متقدمة ، انقر فوق الأمان الصادرة ثم انقر فوق خانة الاختيار تشفير TLS.
ملاحظة إذا لم يعتمد مجال بعيد مع تشفير TLS يتم إرجاع كافة الرسائل ثم يتم إنشاء NDR. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
329061لا يمكن الاتصال Exchange Server مع مجالات - TLS

تمكين تشفير أمان طبقة النقل الصادر كافة اتصالات SMTP في Exchange Server

لتمكين تشفير TLS لكل اتصالات SMTP الصادر اتبع الخطوات التالية:
  1. قم بتثبيت "شهادة ملقم" X.509 على الخادم.لمزيد من المعلومات حول شهادات X.509 انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    319574كيفية استخدام الشهادات مع الملقمات الظاهرية في Exchange 2000 Server
  2. بدء تشغيل إدارة نظام Exchange.
  3. انقر بزر الماوس الأيمن فوق الملقم الظاهري SMTP ومن ثم انقر فوق خصائص.
  4. في التبويب التسليم خادم SMTP الظاهري "، انقر فوق الأمان الصادرة ثم انقر فوق خانة الاختيار تشفير TLS.
مراجع
لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
319278تأمين وصول عميل "بروتوكول الوصول إلى الرسائل عبر الإنترنت" في Exchange 2000
282835رسائل البريد الإلكتروني المشفرة انتقل إلى المستلم غير موثوق بها ولكن دون أي إنذار بنجاح أو يظهر الحدث
823019كيفية المساعدة على تأمين العميل رسالة تسليم SMTP في Exchange 2003
تأمين TLS النقل الأمان smtp تبادل الملقم الظاهري الشهادة 509 تشفير طبقة XCON

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 829721 - آخر مراجعة: 12/08/2015 04:55:27 - المراجعة: 3.3

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft Exchange 2000 Server Standard Edition

  • kbnosurvey kbarchive kbmt kbtransport kbhowtomaster KB829721 KbMtar
تعليقات