Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để giúp an toàn SMTP khách hàng thông báo giao hàng trong Exchange 2003

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:823019
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Bài viết này mô tả cách cấu hình thiết đặt bảo mật cho kết nối đến khách hàng đơn giản Transfer Protocol (SMTP) thư đến của bạn Exchange 2003 máy tính. Các thiết đặt này cho phép người dùng của bạn để xác thực và để nhận được vật liệu có khả năng nhạy cảm, và để giúp ngăn chặn tên người dùng, mật khẩu, hoặc nội dung tin nhắn từ bị chặn. Bạn có thể có người sử dụng có thể sử dụng một trong hai Post Office Protocol 3 (POP3) hoặc Internet Message Access Protocol 4 (IMAP4) để kết nối tới máy tính Exchange 2003. Cả hai những giao thức này dựa vào SMTP cho thông báo giao hàng.

Chú ý Trong bản cài đặt mặc định của Exchange 2003, bạn không phải cấu hình tùy chọn bổ sung cho POP3 hoặc IMAP4 khách hàng kết nối với hệ phục vụ. Bài viết này thảo luận về một số thiết đặt an ninh mặc định, và chứa thông tin về tùy chọn bổ sung mà có sẵn trong Exchange 2003.

Quay lại các đầu trang

Cân nhắc

Lưu ý các cân nhắc sau đây áp dụng:

Việc tạo ra một máy chủ ảo SMTP bổ sungTạo một máy chủ SMTP mới ảo để sử dụng cho các khách hàng các kết nối.

Điều khiển kết nốiHạn chế điều khiển kết nối các kết nối được dựa trên IP địa chỉ hoặc tên miền tên, bao gồm cả đảo ngược hệ thống tên miền (DNS) tra cứu. Tùy chọn điều khiển kết nối không mã hóa mật khẩu hoặc dữ liệu thư.

Điều khiển truy cậpBạn có thể cấu hình hoặc là cơ bản xác thực, vô danh xác thực hoặc tích hợp Windows xác thực (tên cũ là NTLM hoặc Windows NT Challenge/Response xác thực). Bởi vì xác thực cơ bản sẽ gửi tên người dùng và mật khẩu trong văn bản rõ ràng, nó không phải an toàn. Để kích hoạt tính năng mã hóa tên người dùng và mật khẩu, hãy sử dụng một trong hai cơ bản xác thực với an ninh lớp giao thông vận tải (TLS), hoặc sử dụng tích hợp Windows xác thực. Giống như Secure Sockets Layer (SSL), TLS mã hóa tên người dùng, mật khẩu và dữ liệu thư. Lưu ý rằng tích hợp Windows xác thực phẩm chỉ trong các tình huống nơi máy tính khách hàng có thể liên hệ với một cửa sổ dựa trên tên miền bộ điều khiển để xác nhận ủy nhiệm của nó. Trong hầu hết các cấu hình tường lửa, điều này liên hệ không thể xảy ra. Tuy nhiên, nội bộ hiện thực của SMTP truy cập (nơi Phiên đăng nhập không đi qua Internet) có thể sử dụng tích hợp Xác thực của Windows.

Mã hoáTruyền thông nâng cao bảo mật mã hóa SMTP Phiên làm việc, bao gồm cả tên người dùng, mật khẩu và dữ liệu thư bằng cách sử dụng SSL mật mã hóa. Nó là tốt hơn nếu bạn sử dụng SSL cho tất cả các kết nối đến SMTP để Exchange 2003 mà qua mạng công cộng như Internet. Bạn phải cài đặt một chứng chỉ trên máy chủ ảo SMTP của bạn. Bạn có thể sử dụng một bên ngoài thẩm quyền cấp giấy chứng nhận hoặc bạn có thể cài đặt dịch vụ chứng chỉ để hoạt động Microsoft của bạn Thư mục thư mục dịch vụ rừng để cài đặt một giấy chứng nhận.

Chuyển tiếp điều khiểnTheo mặc định, khi bạn tạo một máy chủ ảo SMTP trong Exchange 2003, nó được cấu hình để ngăn chặn các chuyển tiếp thư điện tử. Lưu ý rằng nếu khách hàng của bạn POP3 hoặc IMAP4 thì không có quyền tiếp nhận, người dùng không thể gửi thư SMTP bên ngoài (en) thông qua máy chủ ảo của SMTP. Tuy nhiên, nếu bạn cho phép tiếp nhận của thư, người dùng có thể được sử dụng để truyền bá không được yêu cầu thương mại thư điện tử tin nhắn (thư rác e-mail). Khi bạn sử dụng thiết sự tiếp sức đặt mặc định, chỉ khách hàng được xác nhận có thể chuyển tiếp tin nhắn thông qua SMTP ảo hệ phục vụ.Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
319278Làm thế nào để secure Internet Message Access Protocol khách hàng truy cập vào Exchange 2000
Quay lại đầu trang

Để tạo ra một mới SMTP máy chủ ảo

 1. Nhấp vào Bắt đầu, điểm đếnChương trình, điểm đến Microsoft Exchange, và sau đó bấm Trình quản lý Hệ thống.
 2. Mở rộng Quản trị Các nhóm (nếu thích hợp), mở rộngAdministrativeGroup (nếu thích hợp), mở rộng Các máy chủ, mở rộngTên máy chủ, và sau đó mở rộngGiao thức.
 3. Nhấp chuột phải SMTP, điểm đếnMới, sau đó bấm SMTP ảo Máy chủ.
 4. Trong các Tên hộp, gõ tên của các máy chủ ảo, và sau đó nhấp vào Tiếp theo.
 5. Nhấp vào địa chỉ IP mà bạn muốn sử dụng, và sau đó nhấp vàoKết thúc.
 6. Sau khi bạn tạo hệ phục vụ SMTP ảo, xác nhận rằng các máy chủ ảo mới bằng cách sử dụng đúng tên miền hoàn toàn đủ tiêu chuẩn (FQDN). Để thực hiện:
  1. Nhấp chuột phải vào máy chủ SMTP ảo bạn tạo ra, sau đó bấm Thuộc tính.
  2. Bấm vào các Giao hàng tab, và sau đó nhấp vào Nâng cao.
  3. Xác nhận rằng tên miền trong các Tên miền đủ điều kiện hộp khớp với tên đó của bạn người dùng gõ khi họ đặt cấu hình phần mềm máy khách của họ để cung cấp SMTP mail. Để xác nhận rằng resolves tên miền một cách chính xác, bấm Kiểm tra DNS.
  4. Nhấp vào Ok, sau đó bấm Ok.
Chú ý Nếu bạn đang cấu hình một hệ phục vụ SMTP ảo cho các khách hàng mà truy cập vào máy chủ ảo SMTP này qua Internet, bạn có thể phải cấu hình bên ngoài máy chủ DNS vì FQDN máy chủ ảo SMTP phải giải quyết đến một địa chỉ Internet bên ngoài. Để làm điều này, bấm Cấu hình trong các Cao cấp giao hàng hộp thoại hộp, bấm vào Thêm, và sau đó gõ địa chỉ IP của máy chủ DNS bên ngoài. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
326992Thông báo thư SMTP đi không được gửi


Quay lại đầu trang

Cấu hình địa chỉ IP Restrictions

Để cấu hình IP địa chỉ hạn chế:
 1. Nhấp vào Bắt đầu, điểm đếnChương trình, điểm đến Microsoft Exchange, và sau đó bấm Trình quản lý Hệ thống.
 2. Mở rộng Quản trị Các nhóm (nếu thích hợp), mở rộngAdministrativeGroup (nếu thích hợp), mở rộng Các máy chủ, mở rộngTên máy chủ, và sau đó mở rộngGiao thức.
 3. Mở rộng SMTP, bấm chuột phải vào Mặc định SMTP máy chủ ảo, sau đó bấm Thuộc tính.
 4. Bấm vào các Truy cập tab, và sau đó nhấp vàoKết nối.
 5. Trong các Kết nối hộp thoại hộp, bấm vàoChỉ danh sách dưới đây.

  Điều này chỉ ra rằng chỉ IP địa chỉ và tên miền nằm trong danh sách được phép kết nối đến SMTP ảo hệ phục vụ.
 6. Nhấp vào Thêm, và sau đó thực hiện một trong các sau đây để thêm một máy vi tính, một nhóm máy tính hoặc một tên miền, như thích hợp với tình hình của bạn:
  • Để thêm một máy vi tính, bấm Đĩa đơn Máy tính, gõ địa chỉ IP của máy chủ nhắn tin thư điện tử của bạn Cung cấp dịch vụ Internet (ISP) trong các Địa chỉ IP hộp, và sau đó nhấp vào Ok.

   Ngoài ra, bấm Tra cứu DNS, gõ tên máy chủ, và sau đó nhấp vào Ok.
  • Để thêm một nhóm máy tính, bấm Nhóm máy vi tính, gõ địa chỉ mạng con và mặt nạ mạng con của nhóm trong tương ứng với hộp và sau đó nhấp vào Ok.

   Microsoft khuyến cáo tùy chọn này nếu ISP của bạn có xu hướng thay đổi Địa chỉ IP của máy chủ e-mail gửi thông báo của họ mà không có cảnh báo.
  • Để thêm một tên miền, bấm Miền, loại tên miền mà bạn muốn trong các Tên hộp, và sau đó nhấp vào Ok.

   Lưu ý rằng tùy chọn này cần một đảo ngược DNS tra cứu ngày mỗi kết nối đến. Yêu cầu này có thể ảnh hưởng đến các hiệu suất của Exchange server. Để biết thêm chi tiết, xem các Gỡ rối phần sau này trong bài viết này.
Quay lại đầu trang

Để cấu hình điều khiển truy cập

Để cấu hình điều khiển truy nhập:
 1. Nhấp vào Bắt đầu, điểm đếnChương trình, điểm đến Microsoft Exchange, và sau đó bấm Trình quản lý Hệ thống.
 2. Mở rộng Quản trị Các nhóm (nếu thích hợp), mở rộngAdministrativeGroup (nếu thích hợp), mở rộng Các máy chủ, mở rộngTên máy chủ, và sau đó mở rộngGiao thức.
 3. Mở rộng SMTP, bấm chuột phải vào SMTP ảo máy chủ, và sau đó nhấp vào Thuộc tính.
 4. Bấm vào các Truy cập tab, và sau đó nhấp vàoXác thực.

  Theo mặc định, chưa xác định người truy cập là vô hiệu hoá, và xác thực cơ bản và tích hợp Windows xác thực là có hiệu lực. Cấu hình máy chủ ảo SMTP sử dụng xác thực cơ bản với TLS mã hóa hoặc tích hợp Windows xác thực, và sau đó nhấp vàoOk.
Chú ý Bạn cũng phải cho phép đăng nhập bằng cách sử dụng các Mật khẩu an toàn Xác thực tùy chọn vào phần mềm máy SMTP. Để làm như vậy trong Microsoft Outlook Express:
 1. Bắt đầu Outlook Express.
 2. Trên các Công cụ trình đơn, nhấp vàoTài khoản.
 3. Bấm vào các Thư tab, và sau đó nhấp vàoThuộc tính.
 4. Bấm vào các Các máy chủ tab, nhấn vào đây để chọn các Đăng nhập dùng xác thực mật khẩu bảo mật hộp kiểm tra, Nhấp vào Ok, sau đó bấm Đóng.
  Chú ý rằng tên người dùng và mật khẩu được mật mã hóa. Thông điệp dữ liệu không phải là mật mã hóa.
Quay lại đầu trang

Để cấu hình mã hóa

Để cấu hình mã hóa:
 1. Nhấp vào Bắt đầu, điểm đếnChương trình, điểm đến Microsoft Exchange, và sau đó bấm Trình quản lý Hệ thống.
 2. Mở rộng Quản trị Các nhóm (nếu thích hợp), mở rộngAdministrativeGroup (nếu thích hợp), mở rộng Các máy chủ, mở rộngTên máy chủ, và sau đó mở rộngGiao thức.
 3. Mở rộng SMTP, bấm chuột phải vào SMTP ảo máy chủ, và sau đó nhấp vào Thuộc tính.
 4. Bấm vào các Truy cập tab, và sau đó nhấp vàoGiấy chứng nhận. Thuật sĩ chứng chỉ máy chủ web bắt đầu.
 5. Nhấp vào Tiếp theo.
 6. Theo các chỉ dẫn trên trang còn lại của các thuật sĩ để tạo ra một chứng nhận mới hoặc để gán một hiện có giấy chứng nhận.
Sau khi chứng chỉ được cài đặt trên máy chủ, cấu hình các phương pháp truyền thông. Để thực hiện:
 1. Nhấp vào Bắt đầu, điểm đếnChương trình, điểm đến Microsoft Exchange, và sau đó bấm Trình quản lý Hệ thống.
 2. Mở rộng Quản trị Các nhóm (nếu thích hợp), mở rộngAdministrativeGroup (nếu thích hợp), mở rộng Các máy chủ, mở rộngTên máy chủ, và sau đó mở rộngGiao thức.
 3. Mở rộng SMTP, bấm chuột phải vào SMTP ảo máy chủ, và sau đó nhấp vào Thuộc tính.
 4. Bấm vào các Truy cập tab, và sau đó nhấp vàoThông tin liên lạc.
 5. Nhấn vào đây để chọn các Yêu cầu an toàn kênhhộp kiểm.
 6. Nếu máy tính Exchange 2003 và khách hàng hỗ trợ mã hóa 128-bit, nhấp vào Yêu cầu mã hóa 128-bit.
 7. Nhấp vào Ok, sau đó bấmOk.
 8. Dừng lại và sau đó khởi động lại máy chủ ảo SMTP.
Nếu khách hàng của bạn đang sử dụng Outlook Express, cấu hình Outlook Thể hiện sử dụng SSL. Để thực hiện:
 1. Bắt đầu Outlook Express.
 2. Trên các Công cụ trình đơn, nhấp vàoTài khoản.
 3. Bấm vào các Thư tab.
 4. Bấm đúp vào trương mục thư Exchange Server, và sau đó bấm vào các Nâng cao tab.
 5. Dưới Outgoing Mail (SMTP), nhấn vào đây để chọn các Hệ phục vụ này đòi hỏi kết nối an toàn (SSL)hộp kiểm.
 6. Nhấp vào Ok, sau đó bấmĐóng.
Quay lại đầu trang

Để cấu hình chuyển tiếp

Để cấu hình chuyển tiếp:
 1. Nhấp vào Bắt đầu, điểm đếnChương trình, điểm đến Microsoft Exchange, và sau đó bấm Trình quản lý Hệ thống.
 2. Mở rộng Quản trị Các nhóm (nếu thích hợp), mở rộngAdministrativeGroup (nếu thích hợp), mở rộng Các máy chủ, mở rộngTên máy chủ, và sau đó mở rộngGiao thức.
 3. Mở rộng SMTP, bấm chuột phải vào SMTP ảo máy chủ, và sau đó nhấp vào Thuộc tính.
 4. Bấm vào các Truy cập tab, và sau đó nhấp vàoTiếp sức.

  Thiết lập mặc định cho phép xác thực khách hàng để chuyển tiếp tin nhắn. Thông thường, các thiết lập này là đủ để cho chỉ khách hàng với các chứng chỉ đúng có thể chuyển tiếp tin nhắn thông qua SMTP máy chủ ảo. Bạn cũng có thể hạn chế tiếp sức cho phép đến địa chỉ IP duy nhất, Phạm vi địa chỉ IP hoặc hậu tố DNS.
 5. Nhấp vào Ok.
Quay lại đầu trang

Để kiểm tra xem các thiết đặt máy chủ ảo SMTP bạn cấu hình hoạt động được

Để thử nghiệm cho dù các SMTP cài đặt máy chủ ảo mà bạn cấu hình công việc đúng:
 • Để xác nhận rằng các hạn chế IP làm việc một cách chính xác, sử dụng một POP3 và IMAP4 một khách hàng để thử kết nối tới hệ phục vụ từ một IP bị loại trừ Địa chỉ. Nếu các hạn chế IP được cấu hình đúng, bạn nhận được một tin nhắn mà thông báo cho bạn kết nối tới hệ phục vụ bị từ chối.
 • Xác minh mã hóa xác thực:
  1. Chạy Network Monitor trên máy tính Exchange 2003, và sử dụng thiết đặt xác thực mặc định để bắt đầu một phiên họp SMTP từ các khách hàng trong khi bạn nắm bắt giao thông là đến với Exchange 2003 máy tính.
  2. Xem lại các phiên họp SMTP và lưu ý các gói dữ liệu từ các khách hàng đến máy chủ cổng 25 (0019h).

   Lưu ý rằng tên đăng nhập của người dùng và mật khẩu sẽ được gửi trong văn bản rõ ràng.
  3. Loại bỏ hỗ trợ cho xác thực cơ bản, cấu hình các khách hàng yêu cầu Xác thực mật khẩu an toàn, bắt đầu một SMTP Phiên từ khách hàng, và sau đó chiếm đóng giao thông trong mạng lưới màn hình.

   Người sử dụng trương mục và mật khẩu được mật mã hóa bây giờ.
 • Để kiểm tra mã hóa SSL:
  1. Thêm một giấy chứng nhận, cấu hình các thiết đặt này để cho bạn yêu cầu một kênh nâng cao bảo mật trên hệ phục vụ SMTP ảo, và sau đó cấu hình các khách hàng sử dụng SSL.
  2. Bắt đầu một mạng lưới màn hình chụp, và sau đó bắt đầu một SMTP thư bộ sưu tập phiên làm việc từ khách hàng.
  3. Ngừng chụp, và sau đó kiểm tra các gói mà đã được gửi.

   Lưu ý rằng tất cả các khách hàng để các gói dữ liệu máy chủ với một điểm đến cổng 25 (0019h) được mật mã hóa.
  Chú ý Nếu bạn đã không cho phép mật mã hoá vào thư POP3 hoặc IMAP4 bộ sưu tập , bạn vẫn có thể nhìn thấy một số các gói không được mã hóa từ máy khách được mệnh Đối với cổng 110 (006Eh) hoặc cho cổng 143 (008Fh).
 • Để thử nghiệm cho dù những hạn chế chuyển tiếp hoạt động chính xác, gửi thư từ địa chỉ IP bị loại trừ cho một tên miền bên ngoài. Bạn nhận được một lỗi tin nhắn mà biểu rằng các máy chủ đã không thể tiếp sức cho của người nhận Địa chỉ.
Quay lại đầu trang

Gỡ rối

Bất kỳ hạn chế nào dựa trên tra cứu DNS có thể ảnh hưởng đến hiệu suất của máy tính Exchange 2003. Bởi vì hệ phục vụ thực hiện một tra cứu DNS đảo ngược trên mỗi kết nối trong nước, một DNS reverse lookup khu phải có sẵn và các máy chủ gửi phải đăng ký với vùng đó.

Quay lại đầu trang
THAM KHẢO
Để biết thêm chi tiết về Exchange Server 2003, truy cập vào các Microsoft Web site sau: Quay lại các đầu trang

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 823019 - Xem lại Lần cuối: 12/08/2015 03:14:22 - Bản sửa đổi: 2.0

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition

 • kbnosurvey kbarchive kbhowto kbmt KB823019 KbMtvi
Phản hồi