Exchange 2003 邮件安全系统的组件

上一次修改主题： 2005-05-19

在基于完全部署的 Exchange Server 2003 的邮件安全系统中，完整的解决方案由三项技术组成。这些技术是：

• Exchange Server 2003
• 电子邮件客户端
• PKI

下图以图形的方式从概念上说明这三个组件如何协同工作。

如此图所示，Exchange 2003 主要与电子邮件客户端交互，而电子邮件客户端主要与 PKI 交互。组成整个系统需要全部三个部分，并且这三个部分需要协同工作。虽然这种模块设计最初看起来可能很复杂，但它允许客户灵活地选择特定的技术，以部署更安全的邮件解决方案。

由于 Exchange 2003 支持 S/MIME，从而使得这种模块设计成为可能。Exchange 2003 利用了 S/MIME 所具有的广泛支持，并且基于对该标准的支持而与产品进行交互。Exchange 通过支持采用 S/MIME 标准，从而利用了这些技术所具有的优势。

此外，Exchange 还通过其现有的功能来支持基于标准的邮件安全性。例如，Exchange 2003 通过当前对电子邮件客户端协议的支持来支持 S/MIME 电子邮件客户端。对于任何电子邮件客户端，只要它可以与 Exchange 2003 连接，并且还支持 S/MIME，便可用于实现邮件安全系统。

由于 S/MIME 是一项标准，因此支持 S/MIME 的这些邮件客户端可以使用符合 S/MIME 标准的任何 PKI。支持所选用的邮件客户端的任何 PKI 都可以自然地用在 Exchange 2003 邮件安全系统中。

通过这种基于标准的支持，Exchange 2003 用户还可以与其他邮件系统的用户一起使用邮件安全功能，只要双方用户的邮件客户端都使用兼容的 S/MIME 版本。

针对组成整个邮件安全解决方案的特定产品，Exchange 2003 中的 S/MIME 支持为客户提供了更高程度的灵活性和互操作性。

为了帮助了解 Exchange 2003 S/MIME 解决方案中可用的选项，这里先讨论可用于组成 Exchange 2003 解决方案的另外两个组件（电子邮件客户端和 PKI）的特定选项电子邮件客户端和 PKI。