Дата последнего изменения раздела:
2005-11-18
Средство анализатора сервера Microsoft® Exchange запрашивает службу каталогов Active Directory®, чтобы определить значение атрибута msExchAuthenticationFlags в классе protocolCfgSMTPServer для объекта Exchange Server. Класс protocolCfgSMTPServer содержит параметры виртуального SMTP-сервера. Атрибут msExchAuthenticationFlags представляет тип проверки подлинности, допустимый на SMTP-сервере. Анализатор сервера Exchange выводит на экран предупреждающее сообщение, если выполняются следующие условия:
- Для атрибута msExchAuthenticationFlags настроена
проверка подлинности, разрешающая анонимный доступ к
SMTP-серверу.
- Сервер Exchange работает не под управлением Microsoft Small
Business Server 2000 или Microsoft Windows® Small Business
Server 2003.
- Сервер Exchange поддерживает более 20 почтовых ящиков.
Для усиления безопасности следует отключить анонимный доступ на внутренних виртуальных SMTP-серверах, которые не принимают входящую почту из Интернета. Для усиления безопасности можно также отключить анонимный доступ на выделенных виртуальных SMTP-серверах для удаленных пользователей IMAP и POP.
Важно! |
---|
Не отключайте анонимный доступ на виртуальных SMTP-серверах, которые являются узловыми транспортными серверами Интернета. На виртуальных SMTP-серверах, которые принимают почту из Интернета, анонимный доступ должен быть разрешен. |
При отправке внутренней почты серверы Exchange в организации проверяют подлинность друг друга. Поэтому включать анонимный доступ на внутренних виртуальных SMTP-серверах не требуется. При запрещенном анонимном доступе на внутренних серверах поток почты не нарушается, и на внутреннем виртуальном SMTP-сервере обеспечивается дополнительный слой безопасности.
Точно так же клиенты IMAP и POP перед отправкой почты на виртуальные SMTP-сервера проверяют их подлинность. Поэтому если для клиентов IMAP и POP используются выделенные виртуальные SMTP-серверы, эти серверы можно настроить таким образом, чтобы разрешить только доверенный доступ. Отключение анонимного доступа на этих серверах закроет доступ к ним неавторизованных пользователей.
Если на виртуальном SMTP-сервере нельзя отключить доступ с проверкой подлинности (например, требуется проверка подлинности для партнерской компании), для повышения безопасности сервера шлюза выполните следующие действия:
- Примените политику надежного пароля для всех учетных записей
пользователя, особенно для учетной записи администратора.
- Отключите учетную запись «Гость». Дополнительные сведения об
отключении учетной записи «Гость» см. в статье 320053 базы знаний
Майкрософт, описывающей переименование учетной записи гостя и
администратора в системе Windows 2000 (может быть на
английском языке) (http://go.microsoft.com/fwlink/?LinkId=3052&kbid=320053).
Хотя эта статья относится к Windows 2000 Server, аналогичные
принципы применимы и в Windows Server 2003.
-
В диспетчере Exchange разверните узел Серверы, затем <your inbound Exchange server>, затем Протоколы и SMTP.
-
Щелкните правой кнопкой мыши входящий виртуальный SMTP-сервер и выберите команду Свойства.
-
Откройте вкладку Доступ и щелкните Проверка подлинности.
-
В диалоговом окне Проверка подлинности снимите флажок Анонимный доступ.
Дополнительные инструкции по настройке организации Exchange Server 2003 для более безопасной отправки и получения почты через Интернет см. в руководстве по транспорту и маршрутизации Exchange Server 2003 (может быть на английском языке) (http://go.microsoft.com/fwlink/?LinkId=47579).