Windows 95/98/NT/2000 FAQ - Какие статьи в Knowledge Base посвящены вопросам безопасности Exchange?

Какие статьи в Knowledge Base посвящены вопросам безопасности Exchange?

Ниже приведен список полезных статей Knowledge Base, посвященых вопросам безопасности Exchange.

1) Установка Exchange 5.5 с поддержкой Сертификатов V1 и V3 для SMIME и шифрования с открытым/закрытым ключом. При этом используется CA (Certificate Authority) версии 1.0 из IIS 4.0, который включен в состав пакета NT 4.0 Option Pack. Для этого потребуется обновленный сервер CA:

Q192044 Setting Up X509v3 Certs on Exch 5.5 SP1 KMS with Local CertSrv
Q184695 Readme Notes for Certificate Server Update

2) Как настроить SSL/TLS между Exchange Server 5.0 /5.5 и Internet Email Clients, POP3, IMAP4, NNTP, HTTP, SMTP.

Q175439 XFOR: Enabling SSL For Exchange Server

3) Настройка SSL/TLS между Exchange Server и другим хостом SMTP (не Exchange). Для этого потребуется сначала разрешить SSL для протокола SMTP. Подробности описаны в статье Q175439, однако необходимо выбрать SMTP в качестве протокола, который будет использоваться в Key Manger.

Q174755 XFOR: Connecting IMS to IMS with SASL

4) Когда вы используете Microsoft Outlook Express для связи с Microsoft Exchange Server версии 5.0 с установленным Service Pack 1, база данных может перестать отвечать (зависнуть). Исправлено в последнем Service Pack.

Q166627 XCLN: Outlook Express Crashes Store When SSL Is Used

5) В случае, когда вы пытаетесь получить доступ к почтовому ящику при помощи Internet Explorer версии 3.02, а служба WWW на компьютере с Internet Information Server (IIS) настроена только на использование аутентификации Windows (NTLM), вы можете получить сообщение об ошибке: The Login Request was Denied. Проблема устраняется при помощи обновления IE до версии 4.0 или при помощи редактирования реестра.

Q173307 XWEB: "The Login Request was Denied" Error Message

6) Если вы настроили Internet Mail Service на двух серверах Microsoft Exchange Server с использованием Secure Sockets Layer (SSL) без аутентификации, вы можете получить отчет о невозможности доставки сообщения (non-delivery report (NDR)), когда вы пытаетесь послать сообщение с одного сервера на другой при помощи Internet Mail Service. Текст NDR включает в себя ошибку 505 и сообщает о том, что для доставки сообщения необходима аутентификация. Исправлено в последнем Service Pack для версии 5.5.

Q181481 XFOR: Non-Delivery Report When Using SSL Without Authentication

7) 17 июля 1998 года Microsoft выпустила обновленную версию библиотеки Schannel.dll, используемую в IIS и Exchange Server для шифрования. Подробности описаны в следующих статьях:

Q148427 Generic SSL (PCT/TLS) Updates for IIS and MS Internet Products
Q181937 Latest SGC-Enabled Schannel.dll Breaks IIS 3.0 Key Manager [iis]

8) Microsoft Proxy Server был разработан с учетом полной совместимости с другими серверами (такими как Microsoft Exchange Server). Большинство серверных приложений Windows Sockets способны использовать прокси-сервер в тех случаях, когда они были установлены на или позади прокси-сервера. Однако, в зависимости от вашей конкретной конфигурации, могут потребоваться различные дополнительные настройки.

Q181420 How to Configure Exchange or Other SMTP with Proxy Server
Q187652 Accessing Data Published Behind MS Proxy Server 2.0
Q178532 Configuring Exchange Internet Protocols with Proxy Server
Q177153 Additional Proxy Server 2.0 Configurations [proxysvr]

9) В данной статье обсуждаются порты TCP/IP (TCP и/или UDP), используемые службами Microsoft Windows NT версии 4.0 и Microsoft Exchange Server версии 5.0 и 5.5.

Q150543 WinNT, Terminal Server, & Exchange Services Use TCP/IP Ports [crossnet]

10) Microsoft Exchange Server версии 5.0 и 5.5 поддерживает большой набор Internet-специфичных протоколов, включая POP3, HTTP, LDAP, и NNTP. Данная статья поясняет различные виды аутентификации для разных протоколов.

Q175440 Protocol Authentication on Exchange Server [exchange]