Безопасность исходящего потока может быть настроена в соединителе SMTP, и это очень похоже на то, о чем упоминалось ранее в разделе "Управление аутентификацией". Здесь также можно выбрать тип аутентификации (анонимный, базовый, встроенный в Windows) и опцию шифрования (с использованием TLS). Основное отличие этих опций от таковых для виртуального сервера SMTP состоит в том, что может быть выбран только один метод аутентификации.
Для конфигурирования безопасности исходящего потока необходимо выполнить следующие шаги.
1. Разверните папки административных групп и групп маршрутизации в системном диспетчере Exchange.
2. Под выбранной группой маршрутизации откройте папку Connectors (Соединители), чтобы увидеть соединитель SMTP.
3. Щелкните правой кнопкой мыши на соединителе SMTP и выберите в контекстном меню пункт Properties.
4. Щелкните на кнопке Outbound Security, которая расположена на вкладке Advanced (Дополнительно).
5. Выберите метод аутентификации и включите использование TLS, если это необходимо для соединителя. По умолчанию соединитель SMTP использует анонимный доступ.
Встроенный в Windows метод аутентификации с TLS обеспечивает наивысшую степень защиты исходящего потока и поэтому рекомендуется к применению в большинстве случаев.
Использование мастера Internet Mail Wizard
Мастер почты Internet (Internet Mail Wizard) разработан для создания безопасного и надежного соединителя SMTP-почты Internet, исключающего ретрансляцию. Он предназначен не только для начинающих администраторов Exchange Server 2003, но также весьма полезен и даже самым опытным специалистам. Он проводит администратора через все этапы создания соединителя SMTP-почты Internet.
Для запуска мастера Internet Mail Wizard потребуется предпринять следующие действия.
1. Откройте системный диспетчер Exchange, выбрав в меню Start пункт Programs^ Microsoft ExchangeOSystem Manager.
2. Щелкните правой кнопкой мыши на имени организации Exchange и выберите в контекстном меню пункт Internet Mail Wizard (Мастер почты Internet).
3. Два раза подряд щелкните на кнопке Next, чтобы пропустить экраны приветствия и предварительных требований для доступа к почте Internet.
4. Выберите сервер на базе Exchange Server 2003 для создания соединителя SMTP. Мастер выполнит проверку, отвечает ли сервер некоторым предварительным условиям. Щелкните на кнопке Next, когда проверка будет завершена.
5. Укажите, будет ли этот соединитель отправлять и принимать почту (рис. 13.10), отметив, соответственно, флажки Send Internet e-mail и Receive Internet e-mail, и щелкните на кнопке Next.
6. Просмотрите список доменов, которые будут получать почту от данной организации Exchange, затем щелкнуть на кнопке Next. При необходимости домены могут быть как добавлены, так и удалены.
7. Выберите виртуальный сервер SMTP, который будет служить ведущим сервером для исходящей Internet-почты, затем щелкните на кнопке Next.
8. Укажите, что будет использоваться для отправки Internet-почты: служба DNS или смарт-хост. Если выбрана DNS, а сам Exchange Server 2003 не разрешает DNS-адреса, потребуется также указать внешние DNS-сервера. Если же будет использоваться смарт-хост, следует указать его имя или IP-адрес в квадратных скобках (например, [192.168.1.20]). Щелкните на кнопке Next для продолжения.
9. Укажите, будет ли разрешена доставка всем доменам или только конкретным, после чего щелкните на кнопке Next.
10. Проверьте полученную конфигурацию и щелкните на кнопке Next.
11. Щелкните на кнопке Finish для завершения процесса конфигурирования. Дополнительно можно отметить флажок для получения детального отчета о настройках.
Защита других протоколов, поддерживаемых Exchange
Рассмотрение безопасности транспортного уровня Exchange Server 2003 не будет полным без упоминания протоколов, отличных от SMTP. В дополнение к SMTP, Exchange Server 2003 поддерживает следующие протоколы:
• Сетевой протокол передачи новостей (Network News Transfer Protocol - NNTP).
• Почтовый протокол версии 3 (Post Office Protocol version 3 - POP3).
• Протокол доступа к сообщениям Internet (Internet Message Access Protocol - IMAP4).
Ниже перечислены некоторые замечания, связанные со средствами безопасности Exchange Server 2003, которые обеспечивают защиту этих протоколов.
• Поддержка этих протоколов по умолчанию отключена, если только не выполнялась установка поверх существующей версии Exchange, в которой соответствующие службы уже выполнялись.
• Каждый протокол запускается как служба, которая по умолчанию выключена.
• Протоколы IMAP4 и POP3 поддерживают базовую аутентификацию через SSL или TLS, а также аутентификацию NTLM.
• Протокол NNTP поддерживает анонимный доступ (по умолчанию выключен), базовую и встроенную аутентификацию Windows, а также клиентскую аутентификацию SSL.
• Каждый из протоколов поддерживает безопасные, основанные на сертификатах, соединения.
• Каждый протокол может использовать управление соединениями (на основе IP-адресов или доменных имен), чтобы разрешать или отказывать в доступе.
Microsoft Exchange Server 2003. Управление безопасностью исходящих соединений
28-12-2009