Πώς να προστατέψετε επικοινωνία SMTP χρησιμοποιώντας το πρωτόκολλο ασφάλεια επιπέδου μεταφοράς στον Exchange Server

Σύνοψη

Αυτό το άρθρο περιέχει πληροφορίες σχετικά με τον τρόπο ενίσχυσης της ασφάλειας των επικοινωνιών απλή Mail Transfer Protocol (SMTP) στον Microsoft Exchange Server 2003 και στον Microsoft Exchange 2000 Server, χρησιμοποιώντας το πρωτόκολλο Transport Layer Security (TLS).

Η χρήση του πρωτοκόλλου Transport Layer Security (TLS) μέσω SMTP προσφέρει έλεγχο ταυτότητας βάσει πιστοποιητικών και βοηθάει στην παροχή μεταφορές δεδομένων βελτιωμένης ασφαλείας με χρήση κλειδιών κρυπτογράφησης συμμετρικού. Στο συμμετρικό κλειδί κρυπτογράφησης (γνωστό και ως κοινόχρηστο μυστικό), το ίδιο κλειδί χρησιμοποιείται για την κρυπτογράφηση και την αποκρυπτογράφηση του μηνύματος. TLS εφαρμόζει ένα βασισμένο σε Hash μήνυμα ελέγχου ταυτότητας κώδικα (HMAC). HMAC χρησιμοποιεί έναν αλγόριθμο κατακερματισμού σε συνδυασμό με ένα μυστικό κοινόχρηστο κλειδί για να σας βοηθήσει να βεβαιωθείτε ότι τα δεδομένα δεν έχουν τροποποιηθεί κατά τη μετάδοση. Το κοινόχρηστο, μυστικό κλειδί προσαρτώνται τα δεδομένα να κρυπτογραφηθούν. Αυτό βοηθά στην ενίσχυση της ασφάλειας του κατακερματισμού επειδή και τα δύο μέρη πρέπει να έχουν το ίδιο κοινόχρηστο μυστικό κλειδί για να επαληθεύσετε ότι τα δεδομένα είναι αυθεντικά.


Ένα πιστοποιητικό διακομιστή X.509 είναι μια ψηφιακή μορφή αναγνώρισης που συνήθως έχει εκδοθεί από μια αρχή έκδοσης πιστοποιητικών (CA) και περιέχει πληροφορίες αναγνώρισης, μια περίοδο εγκυρότητας, δημόσιο κλειδί, έναν σειριακό αριθμό και την ψηφιακή υπογραφή του εκδότη. Μπορείτε να βοηθήσετε στην προστασία της επικοινωνίας, αυξάνοντας το επίπεδο κρυπτογράφησης του ζεύγους κλειδιών από 40 bit (η προεπιλογή) στα 128 bit. Όσο μεγαλύτερος είναι ο αριθμός των bit, πιο δύσκολο είναι το στοιχείο για την αποκρυπτογράφηση. Λόγω περιορισμών εξαγωγής, η δυνατότητα κρυπτογράφησης ισχύ κλειδιού 128-bit είναι διαθέσιμη μόνο στις Ηνωμένες Πολιτείες και τον Καναδά.

Για περισσότερες πληροφορίες, επισκεφθείτε τις ακόλουθες τοποθεσίες Web στο Internet Engineering Task Force (IETF) και προβάλετε τις ακόλουθες αιτήσεις για σχόλια (RFC):Όταν ρυθμίζετε τις παραμέτρους των διακομιστών εικονικού ώστε να απαιτεί βασικό έλεγχο ταυτότητας, συνιστάται να χρησιμοποιήσετε επίσης κρυπτογράφηση TLS. Χωρίς κρυπτογράφηση, ονόματα χρηστών και κωδικοί πρόσβασης μπορούν εύκολα υποκλαπούν. Οι χρήστες που προσπαθούν να αποκτήσουν πρόσβαση πρέπει να χρησιμοποιήσετε το ίδιο επίπεδο κρυπτογράφησης που ορίζετε; Διαφορετικά, επιστρέφονται τα μηνύματα και δημιουργείται μια έκθεση μη παράδοσης (NDR).


TLS έχει σχεδιαστεί για την προστασία των εξερχόμενων μηνυμάτων αλλά TLS δεν προστατεύει την κυκλοφορία που μεταφέρονται από υπολογιστές-πελάτες στο διακομιστή. Οι υπολογιστές-πελάτες περιλαμβάνει ιδίως Microsoft Outlook Web Access (OWA), POP3 και IMAP4. Για να διορθώσετε αυτό το πρόβλημα, μπορείτε να ενεργοποιήσετε τη χρήση του Secure Sockets Layer (SSL) με το Outlook Web Access. Μπορείτε, επίσης, μπορεί να προτείνει ότι POP3 ή IMAP4 χρήστες χρησιμοποιούν ένα πρόγραμμα-πελάτη που υποστηρίζει τη χρήση του SSL με POP3 και IMAP4 (για παράδειγμα, Microsoft Outlook Express).

Πώς να απαιτείται κρυπτογράφηση ασφαλείας επιπέδου μεταφοράς για υπολογιστές-πελάτες

Για να απαιτείτε κρυπτογράφηση TLS για υπολογιστές-πελάτες, ακολουθήστε τα εξής βήματα:
  1. Δημιουργήστε και διαχειριστείτε πιστοποιητικά κλειδιού. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα:
    1. Εγκαταστήστε ένα πιστοποιητικό διακομιστή X.509 στο διακομιστή. Για περισσότερες πληροφορίες σχετικά με τα πιστοποιητικά X.509, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

      319574 ΔΙΑΔΙΚΑΣΙΕΣ: χρήση πιστοποιητικών με εικονικούς διακομιστές στον Exchange 2000 Server

    2. Ξεκινήστε το Exchange System Manager.
    3. Αναπτύξτε το διακομιστή του Exchange, πρωτόκολλα, κάντε κλικ, κάντε κλικ στο κουμπί SMTP, κάντε δεξιό κλικ στον Εικονικό διακομιστή SMTPκαι, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    4. Κάντε κλικ στη σελίδα πρόσβασης και, στη συνέχεια, κάντε κλικ στο πιστοποιητικό , για να ορίσετε νέα πιστοποιητικά κλειδιών και να διαχειρίζεστε πιστοποιητικά κλειδιών που είναι εγκατεστημένα για τον εικονικό διακομιστή SMTP.
  2. Ορισμός επιπέδων κρυπτογράφηση TLS για το διακομιστή. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα:
    1. Ξεκινήστε το Exchange System Manager.
    2. Κάντε δεξιό κλικ στον Εικονικό διακομιστή SMTPκαι, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    3. Κάντε κλικ στη σελίδα πρόσβασης και, στη συνέχεια, κάντε κλικ στην εντολή ελέγχου ταυτότητας.
    4. Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου του Βασικού ελέγχου ταυτότητας , κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου κρυπτογράφηση TLS απαιτεί και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

Ενεργοποίηση κρυπτογράφησης ασφάλεια επιπέδου μεταφοράς για έναν συγκεκριμένο απομακρυσμένο τομέα σε μια εταιρεία Exchange

Για να ενεργοποιήσετε την κρυπτογράφηση TLS για συγκεκριμένες απομακρυσμένου τομέα στον Exchange Server, ακολουθήστε τα εξής βήματα:
  1. Εγκαταστήστε ένα πιστοποιητικό διακομιστή X.509 στο διακομιστή. Για περισσότερες πληροφορίες σχετικά με τα πιστοποιητικά X.509, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    319574 ΔΙΑΔΙΚΑΣΙΕΣ: χρήση πιστοποιητικών με εικονικούς διακομιστές στον Exchange 2000 Server

  2. Δημιουργήστε μια νέα σύνδεση SMTP. Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να δημιουργήσετε μια νέα σύνδεση SMTP, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    314961 πώς να εγκαταστήσετε και να ρυθμίσετε τις συνδέσεις SMTP στον Exchange 2000 Server

  3. Για να ενεργοποιήσετε την κρυπτογράφηση TLS, κάντε δεξιό κλικ τη σύνδεση SMTP και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες. Κάντε κλικ στην καρτέλα για προχωρημένους , κάντε κλικ στο κουμπί Ασφάλειας εξερχομένωνκαι, στη συνέχεια, κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Κρυπτογράφηση TLS .
Σημείωση Εάν στον απομακρυσμένο τομέα δεν υποστηρίζει κρυπτογράφηση TLS, όλα τα μηνύματα που επιστρέφονται και δημιουργείται μια έκθεση NDR.
Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

329061 Exchange Server δεν μπορεί να επικοινωνήσει με τους τομείς-TLS

Ενεργοποίηση κρυπτογράφησης ασφάλεια επιπέδου μεταφοράς για όλες τις εξερχόμενες συνδέσεις SMTP στον Exchange Server

Για να ενεργοποιήσετε την κρυπτογράφηση TLS για όλες τις εξερχόμενες συνδέσεις SMTP, ακολουθήστε τα εξής βήματα:
  1. Εγκαταστήστε ένα πιστοποιητικό διακομιστή X.509 στο διακομιστή. Για περισσότερες πληροφορίες σχετικά με τα πιστοποιητικά X.509, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    319574 ΔΙΑΔΙΚΑΣΙΕΣ: χρήση πιστοποιητικών με εικονικούς διακομιστές στον Exchange 2000 Server

  2. Ξεκινήστε το Exchange System Manager.
  3. Κάντε δεξιό κλικ στον Εικονικό διακομιστή SMTPκαι, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  4. Στην καρτέλα " παράδοση " του εικονικού διακομιστή SMTP, κάντε κλικ στο κουμπί Ασφάλειας εξερχομένωνκαι, στη συνέχεια, κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Κρυπτογράφηση TLS .

Αναφορές

Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:

319278 πρόσβαση υπολογιστή-πελάτη secure πρωτόκολλο πρόσβασης μηνυμάτων Internet στον Exchange 2000

282835 μηνύματα ηλεκτρονικού ταχυδρομείου κρυπτογραφημένο μεταβείτε με επιτυχία αξιόπιστη παραλήπτη, αλλά χωρίς προειδοποίηση ή συμβάν εμφανίζεται

823019 Τρόπος ασφαλούς παράδοση μηνυμάτων προγράμματος-πελάτη SMTP στον Exchange 2003

Ιδιότητες

Αναγνωριστικό άρθρου: 829721 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια