В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Защита связи по протоколу SMTP с помощью протокола защиты транспортного уровня в Exchange Server

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:829721
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Аннотация
Эта статья содержит сведения о способах повышения безопасности связи Simple Mail Transfer Protocol (SMTP) в Microsoft Exchange Server 2003 и Microsoft Exchange 2000 Server, используя протокол Transport Layer Security (TLS).

Использовать протокол Transport Layer Security (TLS) по протоколу SMTP обеспечивает проверку подлинности на основе сертификатов и обеспечивает передачу данных с повышенным уровнем безопасности с использованием симметричного шифрования ключей. В симметричный ключ шифрования (также известный как общий секрет) и тот же ключ используется для шифрования и расшифровки сообщения. TLS применяется хэш-сообщения проверки подлинности кода (HMAC). Код HMAC хэш-алгоритма используется в комбинации с общего секретного ключа, что данные не были изменены во время передачи. Общий секретный ключ добавляется к данным, чтобы выполнить хэширование. Это помогает повысить безопасность хэш-код, потому что обе стороны должны иметь того же общего секретного ключа, убедитесь, что данные являются подлинными.

Сертификат X.509 сервера представляет собой цифровой код, который обычно выдан центром сертификации (ЦС) и содержит идентификационные данные, срок действия, открытый ключ, серийный номер и цифровая подпись поставщика. Чтобы защитить взаимодействие, увеличив уровень шифрования пару ключей из 40 бит (по умолчанию) до 128 бит. Чем больше число разрядов, тем сложнее расшифровать является элемент. Из-за ограничения на экспорт 128-разрядное шифрование возможности доступны только в США и Канаде.

Для получения дополнительных сведений посетите следующие веб-узлы IETF (Internet Engineering Task Force) и просмотрите следующие запросы на комментарии (RFC):При настройке виртуальных серверов требует обычной проверки подлинности настоятельно рекомендуется также использовать TLS-шифрование. Без шифрования имена пользователей и пароли могут быть легко перехвачены. Пользователям, пытающимся получить доступ необходимо использовать тот же уровень безопасности, который установлен; в противном случае возвращаются сообщения и создается отчет о недоставке (NDR).

TLS призван защитить исходящие сообщения, но TLS не защиту трафика, передающегося клиентов к серверу. Эти клиенты в частности включают Microsoft Outlook Web Access (OWA), POP3 и IMAP4. Чтобы устранить эту проблему, можно включить использование только части SSL Secure Sockets Layer () с помощью Outlook Web Access. Можно также предложить, POP3 и IMAP4 или использовать клиент, который поддерживает использование протокола SSL с помощью протоколов POP3 и IMAP4 (например, Microsoft Outlook Express).

Как шифрование транспортного уровня безопасности для клиентов

Чтобы потребовать использование шифрования TLS для клиентов, выполните следующие действия:
  1. Создание и управление сертификатами. Для этого выполните следующие действия.
    1. Установка сертификата X.509 сервера на сервере. Для получения дополнительных сведений о сертификатах X.509 щелкните следующий номер статьи базы знаний Майкрософт:
      319574Использование сертификатов с виртуальными серверами в Exchange 2000 Server
    2. Запустите диспетчер Exchange System Manager.
    3. Разверните узел сервера Exchange, нажмите кнопку Протоколы, нажмите кнопку SMTP, щелкните правой кнопкой мыши Виртуальный SMTP-сервер, а затем нажмите кнопку Свойства.
    4. Нажмите кнопку Доступ вкладки, а затем нажмите кнопку Сертификат Чтобы создать новые сертификаты ключей и настроить сертификаты, установленные для виртуального SMTP-сервера.
  2. Задать уровни шифрования TLS для сервера. Для этого выполните следующие действия.
    1. Запустите диспетчер Exchange System Manager.
    2. Щелкните правой кнопкой мыши Виртуальный SMTP-сервер, а затем нажмите кнопку Свойства.
    3. Нажмите кнопку Доступ вкладки, а затем нажмите кнопку Проверка подлинности.
    4. Выберите Обычная проверка подлинности не установлен, установите Требуется TLS-шифрование Установите флажок и нажмите кнопку ОК.

Включить шифрование безопасности транспортного уровня для определенного удаленного домена в организации Exchange

Включение TLS-шифрования для определенного удаленного домена в Exchange Server, выполните следующие действия.
  1. Установка сертификата X.509 сервера на сервере.Для получения дополнительных сведений о сертификатах X.509 щелкните следующий номер статьи базы знаний Майкрософт:
    319574Использование сертификатов с виртуальными серверами в Exchange 2000 Server
  2. Создайте новый соединитель SMTP. Для получения дополнительных сведений о том, как создать новый соединитель SMTP обратитесь к следующей статье базы знаний Майкрософт:
    314961Инструкции по установке и настройке соединителей SMTP в Exchange 2000 Server
  3. Включение TLS-шифрования, щелкните правой кнопкой мыши соединитель SMTP и нажмите кнопку Свойства. Нажмите кнопку Дополнительно Щелкните Безопасность подключенийи затем выберите TLS-шифрование флажок.
Примечание Если удаленный домен не поддерживает TLS-шифрование, возвращаются все сообщения и создается отчет о Недоставке.Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
329061Сервер Exchange не удалось связаться с доменами-TLS

Включение безопасности транспортного уровня шифрования для всех исходящих подключений SMTP в Exchange Server

Включение TLS-шифрования для всех исходящих подключений SMTP, выполните следующие действия.
  1. Установка сертификата X.509 сервера на сервере.Для получения дополнительных сведений о сертификатах X.509 щелкните следующий номер статьи базы знаний Майкрософт:
    319574Использование сертификатов с виртуальными серверами в Exchange 2000 Server
  2. Запустите диспетчер Exchange System Manager.
  3. Щелкните правой кнопкой мыши Виртуальный SMTP-сервер, а затем нажмите кнопку Свойства.
  4. На Доставка Вкладка виртуального SMTP-сервера, нажмите кнопку Безопасность подключенийи затем выберите TLS-шифрование флажок.
Ссылки
Для получения дополнительных сведений щелкните следующие номера статей базы знаний Майкрософт:
319278Безопасный доступ к протоколу Интернета клиент в Exchange 2000
282835 Зашифрованные сообщения электронной почты успешно перейти к ненадежного получателя, но без предупреждения или появляется событие
823019 Инструкции по безопасной доставке сообщений клиента SMTP в Exchange 2003
Безопасность TLS безопасность шифрования уровня транспорта smtp exchange virtual server 509 сертификат XCON

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 829721 — последний просмотр: 12/08/2015 04:55:35 — редакция: 4.0

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft Exchange 2000 Server Standard Edition

  • kbnosurvey kbarchive kbtransport kbhowtomaster kbmt KB829721 KbMtru
Отзывы и предложения