在 Exchange 2003 中实现并维护对电子邮件客户端的邮件安全支持
上一次修改主题: 2005-05-19
除了在 Exchange 2003 中实现并维护邮件安全支持外,还必须实现并维护对电子邮件客户端的支持。
如了解 Exchange 2003 如何支持邮件安全性中所讨论,Exchange 通过为所有电子邮件客户端提供的相同协议来支持电子邮件客户端中的 S/MIME。任意电子邮件客户端,只要可以连接到也支持 S/MIME 3 的 Exchange 2003,便可以是基于 Exchange 的 S/MIME 系统的 S/MIME 电子邮件客户端。Exchange 提供支持的电子邮件客户端有:
- 基于 Microsoft Outlook® MAPI 的客户端
- Internet 标准邮局协议版本 3 (POP3) 和 Internet 邮件访问协议版本 4rev1 (IMAP4) 客户端
- Outlook Web Access 客户端
- Outlook Mobile Access 客户端
- Exchange ActiveSync® 客户端
电子邮件客户端与 PKI 协同工作,以提供邮件安全、数字签名和加密等功能。Exchange 服务器仅提供传递并存储 S/MIME 邮件的服务。
由于 Exchange 对于哪些电子邮件客户端可以提供 S/MIME 功能不作限制,因此任何 Exchange 2003 客户端都可以是 S/MIME 客户端(只要该电子邮件客户端提供 S/MIME 功能)。但是,不是所有连接到 Exchange 2003 的客户端都提供 S/MIME 功能。具体地说,只有下列电子邮件客户端提供完整的 S/MIME 功能:
- Outlook 客户端(基于 MAPI)
- Internet 标准客户端(POP3 和 IMAP4)
- 使用 S/MIME 控件的 Outlook Web Access 客户端(带有 S/MIME 控件的 Internet Explorer 6 或更高版本)
下列 Exchange 2003 客户端不提供 S/MIME 功能支持:
- 不带 S/MIME 控件的 Outlook Web Access 客户端
- Outlook Mobile Access 客户端
- Exchange ActiveSync 客户端
这些电子邮件客户端支持的唯一 S/MIME 操作是读取明文签名的电子邮件。系统不会验证或保留对这些邮件的签名。在 Exchange 中实现电子邮件客户端支持时,应考虑某些 Exchange 电子邮件客户端的局限性。附录 A“Exchange 2003 电子邮件客户端中的 S/MIME 支持”提供了完整的 Exchange 电子邮件客户端列表,以及它们所支持的 S/MIME 功能。
由于 Exchange 服务器仅提供 S/MIME 邮件的传递和存储服务,因此在 Exchange 中实现并维护支持功能意味着支持电子邮件客户端所使用的电子邮件客户端协议。支持电子邮件客户端协议的同时也就支持了传递和存储 S/MIME 邮件的那些客户端。有关详细信息,请参阅在 Exchange 2003 中实现并维护电子邮件客户端以支持邮件安全性和实现并维护 Outlook Web Access S/MIME 控件。
协议连接性不是电子邮件客户端使用 S/MIME 所需满足的全部条件。由于电子邮件客户端和 PKI 提供 S/MIME 功能,因此,必须首先将电子邮件客户端和 PKI 配置为协同工作并与 Exchange 协同工作,然后才能获得完整的 S/MIME 功能。
下表列出了需要配置的每个组件、所连接的组件以及信息源。
配置组件连接,以及与电子邮件客户端功能有关的信息源
要配置的组件 | 要连接的组件 | 信息源 |
---|---|---|
Exchange 服务器 |
电子邮件客户端 |
|
电子邮件客户端 |
Exchange 服务器 |
|
PKI |
电子邮件客户端 |
|
电子邮件客户端 |
PKI |
如果您当前没有 PKI 并且不希望部署 PKI,仍然可以考虑利用 S/MIME 所具有的优势。根据所部署的电子邮件客户端以及它们对 PKI 的支持,可以实现电子邮件客户端,以便使用公共证书颁发机构。有关详细信息,请参阅在 Exchange 2003 中实现并维护电子邮件客户端以支持邮件安全性和实现并维护 Outlook Web Access S/MIME 控件。