Le serveur SMTP accepte l'authentification de base
[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Dernière rubrique modifiée : 2005-11-18
L'outil Microsoft® Exchange Server Analyzer Tool interroge le service d'annuaire Active Directory® pour déterminer la valeur de l'attribut msExchAuthenticationFlags dans la classe protocolCfgSMTPServer de l'objet Exchange Server. La classe protocolCfgSMTPServer contient les paramètres d'un serveur virtuel SMTP. L'attribut msExchAuthenticationFlags représente le type d'authentification autorisé sur le serveur SMTP. Si Exchange Server Analyzer détermine que l'authentification de base a été configurée sur le serveur SMTP et que le serveur n'est pas un serveur Microsoft Small Business Server 2000 ou Microsoft Windows® Small Business Server 2003, Exchange Server Analyzer affiche un message d'avertissement.
Si l'authentification de base est configurée sur le serveur SMTP, le risque de violation de la sécurité augmente. L'authentification de base permet d'envoyer des noms d'utilisateur et des mots de passe sur le réseau en texte clair. Sans cryptage, les noms d'utilisateur et les mots de passe peuvent être facilement interceptés sur Internet.
Si vous utilisez l'authentification de base, il est vivement recommandé d'utiliser également le cryptage TLS (Transport Layer Security) pour accroître la sécurité. Celui-ci crypte les noms d'utilisateur, les mots de passe et les données des messages. Vous pouvez demander que les clients qui se connectent au serveur virtuel SMTP utilisent le cryptage TLS. TLS est conçu pour contribuer à protéger les messages sortants, mais ne protège pas le trafic des clients vers le serveur.
TLS est pris en charge par Microsoft Outlook Express. Pour utiliser le cryptage TLS pour le serveur virtuel SMTP, vous devez créer des paires de clés et configurer des certificats de clé. Les clients peuvent ensuite utiliser TLS pour crypter la session avec le service SMTP. Par conséquent, tous les messages sont envoyés. Le service SMTP peut également utiliser TLS pour crypter les sessions avec des serveurs distants.
.gif "note") Remarque : |
|---|
| Les clients qui ne prennent pas TLS en charge ne peuvent pas relayer les messages électroniques par le biais du serveur virtuel. |
Si vous ne pouvez pas désactiver l'accès authentifié sur votre serveur virtuel SMTP pour des raisons professionnelles, telles que l'authentification par une société partenaire, effectuez la procédure suivante pour améliorer la sécurité sur votre serveur de passerelle :
- Mettez en œuvre une stratégie des mots de passe forts, en particulier pour le compte administrateur.
- Désactivez le compte invité. Pour plus d'informations sur la désactivation du compte invité, voir l'article 320053 de la Base de connaissances Microsoft sur la procédure de changement de nom des comptes administrateur et invité dans Windows 2000 (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=320053). Bien que cet article s'applique à Microsoft Windows 2000 Server, les mêmes principes sont également valables pour Windows Server™ 2003.
Pour désactiver l'authentification de base
Dans le Gestionnaire système Exchange, développez Serveurs, <votre serveur Exchange entrant>, Protocoles, puis SMTP.
Cliquez avec le bouton droit sur le serveur virtuel SMTP entrant, puis cliquez sur Propriétés.
Cliquez sur l'onglet Accès, puis sur Authentification.
.gif "ae37d796-79a8-41a0-9547-3bc52e7339f8")
Dans Authentification, désactivez la case à cocher Authentification de base.
.gif "important")
Important :Si vous utilisez l'authentification de base, envisagez la mise en œuvre de TLS pour accroître la sécurité. Activez la case à cocher Requiert le cryptage TLS si vous possédez un certificat numérique. Les certificats numériques sont courants dans un environnement de haute sécurité. Si vous activez cette case à cocher, dans la zone Domaine par défaut correspondante, vous devez entrer le nom de domaine Windows 2000 Server ou Windows Server 2003 par lequel l'utilisateur doit s'authentifier s'il ne spécifie pas de domaine. Pour plus d'informations sur le cryptage TLS, voir la documentation Exchange en ligne.
Pour plus d'informations sur la manière de configurer votre organisation Exchange Server 2003 pour envoyer et recevoir du courrier Internet de manière plus sécurisée, voir le Guide de transport et de routage Exchange Server 2003 (https://go.microsoft.com/fwlink/?LinkId=26041).