Puede obligar a todos los clientes a que utilicen el cifrado de Transport Layer Security (TLS), un protocolo de seguridad genérico similar a Secure Sockets Layer (SSL), al conectarse con el servidor virtual predeterminado de Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol). Esta opción asegura la conexión, pero no se utiliza en la autenticación.
Le recomendamos encarecidamente que, al requerir la autenticación básica en los servidores virtuales, utilice también el cifrado TLS. Sin el cifrado, los nombres de usuario y las contraseñas pueden interceptarse con facilidad.
Para utilizar el cifrado TLS en el servidor virtual, deberá crear parejas de claves y configurar certificados de clave. Los clientes podrán así utilizar TLS para cifrar la sesión con el servicio SMTP y, por lo tanto, todos los mensajes enviados. El servicio SMTP también puede utilizar TLS para cifrar las sesiones con servidores remotos.
.gif) Importante |
|---|
|
Para realizar el procedimiento o los procedimientos siguientes, debe ser miembro del grupo Administradores en el equipo local. Como práctica recomendada de seguridad, inicie una sesión en el equipo con una cuenta que no pertenezca al grupo Administradores y, a continuación, utilice el comando runas para ejecutar el Administrador IIS como administrador. En el símbolo del sistema, escriba runas /User:nombre_cuenta_administrativa "mmc raízDelSistema\system32\inetsrv\iis.msc". |
Procedimientos
Para crear y administrar certificados de clave
En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades.
Haga clic en la ficha Acceso y, en Comunicación segura, haga clic en Certificado para configurar certificados de clave nuevos y administrar los certificados de clave instalados en el servidor virtual SMTP.
Las parejas de claves se componen de un número de bits que indican el nivel de seguridad de la clave. Puede reforzar la seguridad aumentando el nivel de cifrado de 40 bits (predeterminado) a 128 bits. Cuanto mayor sea el número de bits, más difícil será descifrar el elemento. Los usuarios que intenten asegurar el acceso deben utilizar el mismo nivel de cifrado que el que se ha configurado o los mensajes se devolverán con un informe de error de entrega (NDR, Non-Delivery Report).
Para configurar los niveles de cifrado TLS en los servidores
En el Administrador IIS, haga clic con el botón secundario del mouse en el servidor virtual SMTP y, después, haga clic en Propiedades.
Haga clic en la ficha Acceso y, en Control de acceso, haga clic en Autenticación.
Haga clic en Autenticación básica.
Active la casilla de verificación Requiere cifrado TLS.
.gif) Nota |
|---|
|
Existen dos opciones más de TLS disponibles. Para utilizar TLS en todas las conexiones salientes, haga clic en Seguridad saliente en la ficha Entrega y, a continuación, haga clic en Cifrado TLS. También, si un servidor al que se conecta habitualmente requiere el uso de TLS en todas las conexiones entrantes, puede crear un dominio remoto y hacer clic en Cifrado TLS al crear el dominio. |
Información relacionada