Como ajudar a proteger a comunicação SMTP utilizando o protocolo de segurança da camada de transporte no Exchange Server

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 829721
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sumário
Este artigo contém informações sobre como melhorar a segurança de comunicação SMTP (Simple Mail Transfer Protocol) no Microsoft Exchange Server 2003 e no Microsoft Exchange 2000 Server utilizando o protocolo de segurança da camada de transporte (TLS, Transport Layer Security).

A utilização do protocolo de segurança da camada de transporte (TLS, Transport Layer Security) através de SMTP oferece autenticação baseada em certificados e ajuda a fornecer transferências de dados com segurança avançada utilizando chaves de encriptação simétrica. Na encriptação de chave simétrica (também conhecido como segredo partilhado), a mesma chave é utilizada para encriptar e desencriptar a mensagem. TLS aplica-se um com base em hash mensagem autenticação de código (HMAC). HMAC utiliza um algoritmo hash em combinação com uma chave secreta partilhada para ajudar a garantir que os dados não foi alterados durante a transmissão. A chave secreta partilhada é anexada ao submetida a hash ser que os dados. Isto ajuda a melhorar a segurança do hash porque ambos os intervenientes têm de ter a mesma chave secreta partilhada para verificar se os dados são autênticos.

Um certificado de servidor X.509 é uma forma digital de identificação que normalmente é emitida por uma autoridade de certificação (AC) e contém informações de identificação, um período de validade, uma chave pública, um número de série e a assinatura digital do emissor. Pode ajudar a proteger a comunicação aumentando o nível de encriptação do par de chaves de 40 bits (a predefinição) para 128 bits. Quanto maior for o número de bits, mais difícil será a desencriptar o item. Devido a restrições de exportação, a funcionalidade de encriptação de força de chave de 128 bits está disponível somente nos Estados Unidos e Canadá.

Para obter informações mais detalhadas, visite os seguintes Web sites da Internet Engineering Task Force (IETF) e visualizar os seguintes pedidos de comentários (RFC):Quando configura os servidores virtuais para requerer a autenticação básica, recomenda-se que também utilize encriptação TLS. Sem encriptação, nomes de utilizador e palavras-passe podem ser facilmente interceptadas. Os utilizadores que tentem obter acesso têm de utilizar o mesmo nível de encriptação que definiu; caso contrário, as mensagens são devolvidas e é gerado um relatório de entrega (NDR).

TLS foi concebido para ajudar a proteger mensagens a enviar, mas TLS não ajuda a proteger o tráfego que viaja de clientes para o servidor. Estes clientes incluem Microsoft Outlook Web Access (OWA), POP3 e IMAP4 em particular. Para corrigir este problema, pode activar a utilização de Secure Sockets Layer () com o Outlook Web Access. Também pode sugerir que os utilizadores de POP3 ou IMAP4 utilizar um cliente que suporta a utilização de SSL com POP3 e IMAP4 (por exemplo, Microsoft Outlook Express).

A exigir encriptação de segurança de camada de transporte para clientes

Para requerer encriptação TLS para clientes, siga estes passos:
  1. Criar e gerir certificados de chave. Para o fazer, siga estes passos:
    1. Instale um certificado de servidor X.509 no servidor. Para obter mais informações sobre certificados X.509, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
      319574Como utilizar certificados com servidores virtuais no Exchange 2000 Server
    2. Inicie o Exchange System Manager.
    3. Expanda o Exchange Server, clique em protocolos , clique em SMTP , clique com o botão direito do rato no Servidor Virtual de SMTP e, em seguida, clique em Propriedades .
    4. Clique no separador acesso e, em seguida, clique em certificados para configurar novos certificados de chave e gerir certificados de chave instalados para o servidor virtual de SMTP.
  2. Definir níveis de encriptação TLS para o servidor. Para o fazer, siga estes passos:
    1. Inicie o Exchange System Manager.
    2. Clique com o botão direito do rato no Servidor Virtual de SMTP e, em seguida, clique em Propriedades .
    3. Clique no separador acesso e, em seguida, clique em autenticação .
    4. Clique para seleccionar a caixa de verificação Autenticação base , clique para seleccionar a caixa de verificação encriptação TLS requer e, em seguida, clique em OK .

Activar Transport Layer Security encriptação para um domínio remoto específico de uma organização do Exchange

Para activar a encriptação TLS para um domínio remoto específico no Exchange Server, siga estes passos:
  1. Instale um certificado de servidor X.509 no servidor.Para obter mais informações sobre certificados X.509, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    319574Como utilizar certificados com servidores virtuais no Exchange 2000 Server
  2. Crie um novo conector SMTP. Para obter mais informações sobre como criar um conector SMTP do novo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    314961Como instalar e configurar conectores SMTP no Exchange 2000 Server
  3. Para activar a encriptação TLS, clique com o botão direito do rato o conector SMTP e, em seguida, clique em Propriedades . Clique no separador Avançadas , clique em Segurança de envio e, em seguida, clique para seleccionar a caixa de verificação Encriptação TLS .
Nota Se o domínio remoto não suportar a encriptação TLS, todas as mensagens são devolvidas e é gerado um NDR. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
329061Exchange Server não consegue comunicar com domínios não TLS

Activar encriptação de segurança de camada de transporte para enviar todas as ligações SMTP no Exchange Server

Para activar encriptação TLS para todas as ligações SMTP a enviar, siga estes passos:
  1. Instale um certificado X.509 do servidor no servidor.Para obter mais informações sobre certificados X.509, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    319574Como utilizar certificados com servidores virtuais no Exchange 2000 Server
  2. Inicie o Exchange System Manager.
  3. Clique com o botão direito do rato no Servidor Virtual de SMTP e, em seguida, clique em Propriedades .
  4. No separador entrega do servidor virtual SMTP, clique em Segurança de envio e, em seguida, clique para seleccionar a caixa de verificação Encriptação TLS .
Referências
Para obter mais informações, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
319278Proteger o acesso de cliente Internet Message Access Protocol no Exchange 2000
282835Mensagens de correio electrónico encriptado com êxito vão para o destinatário não fidedigno, mas sem aviso ou evento é apresentado
823019Como ajudar a segura de entrega de mensagens do cliente SMTP no Exchange 2003
Transporte segurança camada smtp troca servidor virtual certificado 509 encriptação TLS proteger XCON

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 829721 - Última Revisão: 12/08/2015 04:55:34 - Revisão: 3.3

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft Exchange 2000 Server Standard Edition

  • kbnosurvey kbarchive kbmt kbtransport kbhowtomaster KB829721 KbMtpt
Comentários