域安全性指 Microsoft Exchange Server 2007 和 Microsoft Office Outlook 2007 中的功能集，它提供一種成本相對較低的備選安全解決方案，可代替 S/MIME 或其他郵件級安全解決方案 。域安全性功能集的目的是為管理員提供一種管理Internet 上域之間的受保護郵件路徑的方法 。配置這些受保護的郵件路徑后，成功從通過身份驗證的發(fā)件人經(jīng)由受保護的路徑傳遞的郵件在 Outlook 和 Outlook Web Access 界面中對用戶顯示為"域安全" 。域安全性使用具有相互身份驗證的傳輸層安全性 (TLS) 提供基于會話的身份驗證和加密 。具有相互身份驗證的 TLS 與通常實現(xiàn)的 TLS 不同 。通常，部署 TLS 只是用于以加密的形式提供機密性 。在發(fā)件人和收件人之間沒有發(fā)生認證 。除了這種部署之外，有時，TLS 部署只對接收服務(wù)器進行身份驗證 。這種 TLS 部署是 TLS 的 HTTP 實現(xiàn)方式的典型部署 。此實現(xiàn)方式是 SSL，只對接收服務(wù)器進行身份驗證 。
通過相互TLS認證，每個服務(wù)器通過驗證其他服務(wù)器提供的證書來驗證其他服務(wù)器的身份，在此方案中，在Exchange 2007環(huán)境中，通過驗證的連接從外部域接收的郵件，Outlook 2007將顯示“域安全圖標 。
Exchange 2007 中的 TLS 功能以及相關(guān)術(shù)語
與早期版本的 Microsoft Exchange Server 相比，Exchange Server 2007 可以提供更多的管理功能和其他增強功能，可改善對傳輸層安全性 (TLS) 的總體管理 。使用這項新功能時，應(yīng)了解一些與 TLS 有關(guān)的新功能 。某些術(shù)語和概念適用于多項與 TLS 有關(guān)的功能 。在本主題中，簡要介紹了每項功能，目的是幫助您了解與 TLS 和域安全性功能集有關(guān)的一些差異和常用術(shù)語 。
1. 相互 TLS 正如前面描述的那樣，相互TLS部署在這樣的場景中，發(fā)送方和接收方在開始發(fā)送數(shù)據(jù)之前要互相認證 。
2. 域安全性 域安全性是使相互 TLS 成為有用并且容易管理的技術(shù)的功能集，例如證書管理、連接器功能和 Outlook 客戶端行為 。
3. 機會型 TLS 在早期版本的 Exchange Server 中，必須手動配置 TLS 。此外，必須在運行 Exchange Server 的服務(wù)器上安裝適合 TLS 使用的有效證書 。在 Exchange 2007 中，安裝程序?qū)?chuàng)建自簽名證書 。默認情況下啟用 TLS 。這樣，任何發(fā)送系統(tǒng)可以對 Microsoft Exchange 的入站簡單郵件傳輸協(xié)議 (SMTP) 會話進行加密 。默認情況下，Exchange 2007 還嘗試對所有遠程連接使用 TLS 。
4. 直接信任 默認情況下，邊緣傳輸服務(wù)器與集線器傳輸服務(wù)器之間的所有通信均進行身份驗證并加密 。身份驗證和加密的基礎(chǔ)機制仍是相互 TLS 。Exchange 2007 使用直接信任(而不是使用 X.509 驗證)來驗證證書 。直接信任意味著 Active Directory 目錄服務(wù)或 Active Directory 應(yīng)用程序模式 (ADAM) 目錄服務(wù)中存在證書即證明證書有效 。Active Directory 被視為受信任的存儲機制 。使用直接信任時，證書是自簽名還是由證書頒發(fā)機構(gòu)簽名并不重要 。將邊緣傳輸服務(wù)器訂閱到 Exchange 組織時，邊緣訂閱將在 Active Directory 中發(fā)布邊緣傳輸服務(wù)器證書，以便集線器傳輸服務(wù)器進行驗證 。Microsoft Exchange EdgeSync 服務(wù)使用集線器傳輸服務(wù)器證書集更新 ADAM，以便邊緣傳輸服務(wù)器進行驗證 。
操作的順序
部署域全不需要很多配置，您只需要執(zhí)行下面幾個高級的步驟：
1. 決定您的證書計劃
2. 在邊緣傳輸服務(wù)器上安裝證書
3. 在發(fā)送和接收連接器上設(shè)置適當?shù)膶傩?br /> 然而，就像所有的軟件部署一樣，您必須注意本文中描述的一些細節(jié)和基本的計劃任務(wù) 。
前提條件
部署域安全的唯一絕對的前提條件是有一個面向Internet 的Exchange 2007傳輸服務(wù)器 。具體來說，這意味著Exchange 2007傳輸服務(wù)器不能位于任何第三方郵件過濾服務(wù)器或任何防火墻或可能會以別的方式修改簡單郵件傳輸協(xié)議(SMTP協(xié)商)的進程后 。

推薦閱讀

• 

  word文本排序怎么操作步驟 word段落如何自動排序號
• 

  證的組詞 證的意思
• 

  日立n3000使用禁忌
• 

  400千卡等于多少食物
• 

  一個銀行可以辦幾張儲蓄卡
• 

  教育背景怎么填
• 

  為什么wps一直彈出另存為卸載重裝也還是一樣 你了解嗎？
• 

  43052違章代碼怎么解決，43052違章代碼是什么意思？
• 

  QQ被刪了,登陸需要密碼嗎?
• 

  牽著不走打著倒退什么意思 牽著不走打著倒退的意思
• 

  孔子帶領(lǐng)弟子們周游列國十四年，經(jīng)費由何而來
• 

  諾基亞安卓8 1怎么樣,現(xiàn)在諾基亞手機怎么樣
• 

  怎么升級血飲,13 7血飲9套
• 

  蒸肉丸子多長時間能熟
• 

  小貓的眼睛為什么又眼屎,貓咪最近眼睛大小不一
• 

  別再用蠟燭夸贊老師了 夸贊老師辛苦付出詩句

• win7家庭版局域網(wǎng)怎么共享文件 win7家庭版局域網(wǎng)怎么共享文件夾
• 戀愛中女生怎樣給自己安全感 戀愛中如何避免想太多
• web安全主要分為幾個方面 web安全主要分為幾個方面
• 側(cè)安全氣囊位置在哪
• 如何通過組策略將域用戶設(shè)置為本地管理員賬戶
• 消防安全要注意什么事項
• “讓成長更美好”青少年食品安全與營養(yǎng)健康科普教育體驗活動走進廈門肯德基
• 八 ISA 2004王者歸來
• 電腦怎么進入安全模式 電腦怎么進入安全模式win10
• win11電腦安全模式怎么進入 win11開機如何進入安全模式