• 發行項

SMTP 伺服器接受基本驗證

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2005-11-18

Microsoft® Exchange Server Analyzer 工具會查詢 Active Directory® 目錄服務,以判定 Exchange Server 物件之 protocolCfgSMTPServer 類別中的 msExchAuthenticationFlags 屬性值。protocolCfgSMTPServer 類別包含 SMTP 虛擬伺服器的設定。msExchAuthenticationFlags 屬性代表 SMTP 伺服器上允許的驗證類型。如果 Exchange Server Analyzer 判定已在 SMTP 伺服器上設定基本驗證,且該伺服器並非 Microsoft Small Business Server 2000 或 Microsoft Windows® Small Business Server 2003,就會顯示一則警告訊息。

若 SMTP 伺服器上設定了基本驗證,則安全性漏洞的風險將會提高。基本驗證允許使用者名稱與密碼以純文字的方式在網路間傳送。在未加密的情況下,使用者名稱與密碼在網際網路上可輕易地被攔截。

若您使用基本驗證,強烈建議您同時使用 Transport Layer Security (TLS) 加密來強化安全性。TLS 可為使用者名稱、密碼與郵件資料進行加密。您可以要求即將連線到 SMTP 虛擬伺服器的用戶端使用 TLS 加密。根據設計,TLS 有助於保護外寄郵件,但無法用來保護從用戶端到伺服器的郵件傳輸。

Microsoft Outlook Express 支援 TLS。若要對 SMTP 虛擬伺服器使用 TLS 加密,您必須建立金鑰組並設定金鑰憑證。接著,用戶端就可以使用 TLS 為含有 SMTP 服務的工作階段進行加密。因此,所有郵件都會傳送。SMTP 服務也可以使用 TLS 為遠端伺服器的工作階段進行加密。

note附註:
不支援 TLS 的用戶端即無法透過虛擬伺服器轉送電子郵件。

若您因為商業因素而無法停用 SMTP 虛擬伺服器上的已驗證存取 (例如合夥公司的驗證),請遵循下列步驟來強化閘道伺服器上的安全性:

  • 對所有使用者帳戶強制執行強式密碼原則,特別是對系統管理員帳戶。
  • 停用來賓帳戶。若需有關停用來賓帳戶的詳細資訊,請參閱微軟知識庫文件 - 320053<如何重新命名 Windows 2000 中的系統管理員及來賓帳戶>(英文) (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=320053)。雖然這份文件適用於 Microsoft Windows 2000 Server,但相似的原則也適用於 Windows Server™ 2003。

停用基本驗證

  1. 在 [Exchange 系統管理員] 中,展開 [伺服器],接著展開 <your inbound Exchange server>,再依序展開 [通訊協定] 與 [SMTP]。

  2. 以滑鼠右鍵按一下輸入的 SMTP 虛擬伺服器,再按一下 [內容]。

  3. 按一下 [存取] 索引標籤,然後按一下 [驗證]。

    ae37d796-79a8-41a0-9547-3bc52e7339f8

  4. 在 [驗證] 中,清除 [基本驗證] 核取方塊。

    important重要事項:
    若您使用基本驗證,請考慮實作 TLS 以強化安全性。若您具有數位憑證,請使用 [要求 TLS 加密] 核取方塊。數位憑證在高安全性的環境中很普遍。若選取此核取方塊,則在對應的 [預設網域] 方塊中,必須鍵入 Windows 2000 Server 網域名稱或 Windows Server 2003 網域名稱,使用者在未指定網域時應驗證該網域名稱。如需 TLS 加密的詳細資訊,請參閱 Exchange 線上文件。

若需有關如何設定 Exchange Server 2003 組織以更安全地收發網際網路郵件的詳細資訊,請參閱《Exchange Server 2003 傳輸及路由手冊》(英文) (https://go.microsoft.com/fwlink/?LinkId=26041)。