Exchange Server 2003 邮件安全指南：简介

上一次修改主题： 2005-05-19

随着近年来 Internet 的发展，电子邮件发生了根本的变化。它不再只是公司和组织内部的工具。现在，电子邮件让不同公司和国家之间的人能够相互联系，甚至让地球上的人和宇宙中的人能够像在同一栋大楼里一样共享信息。可以说，迄今为止电子邮件已成为 Internet 带给人们的最重要的益处。在我们的日常生活中，随着电子邮件越来越多地成为不可或缺的一部分，它的重要性也与日俱增。电子邮件曾经只是给我们带来方便，而现在它已成为一种必需品。以前，人们仅使用电子邮件来相互发送不太重要的简短信息。而现在，人们则使用电子邮件来发送重要的信息。

作为 Internet 电子邮件的基本协议或语言，简单邮件传输协议 (SMTP) 在全世界得到了广泛的应用，从而使电子邮件得到了前所未有的发展。SMTP 标准使得不同的电子邮件系统可以通过连接到 Internet 来相互交换信息。

但是，尽管 SMTP 为 Internet 带来了如此之多的好处，它仍然存在一些固有的问题。最初开发 SMTP 标准是为了在封闭的网络中传送相对而言不重要的简短邮件，而不是为了在互联世界中传送重要而机密的信息。SMTP 的开发人员没有想到它会发挥如今这样的作用。因此他们在设计 SMTP 时并没有想到要保护它今天在网络中所传送的这类信息。当初设计 SMTP 只是为了在较简单的网络中传送较简单的信息，这也就是其名称“简单邮件传输协议”的由来。例如，任何人都可以读取 SMTP 在 Internet 上所发送的信息。

幸运的是，安全/多用途 Internet 邮件扩展 (S/MIME) 已成为增强 SMTP 电子邮件安全功能的标准。使用 S/MIME，就可以通过加密来保护电子邮件的内容，并通过数字签名来验证自称的电子邮件发件人的身份。

让电子邮件实现 S/MIME 所需要的解决方案涉及到多项产品和技术。本书提供了有关如何在 Microsoft® Exchange Server 2003 中实现 S/MIME 的指南。此外，还提供了在必要时获取其他资源的指南和指导。

您可以从本书中学到哪些知识？

本书基本上是对下列问题的详细解答：

• 什么是 S/MIME？
• S/MIME 提供哪些安全服务？
• 基于 Exchange 2003 的 S/MIME 系统有哪些组件？
• 在 Exchange 2003 中实现 S/MIME 需要执行哪些操作，需要其他哪些技术？
• 在 Exchange Server 5.5 或 Exchange 2000 Server 中使用密钥管理服务器的用户如何升级到 Exchange 2003？
• 什么是带有 S/MIME 控件的 Microsoft Office Outlook® Web Access，以及它的工作原理？

本书面向的读者

虽然实际上任何具有技术背景的人都可以从本书受益，但是本书的最大的受益者主要是下列专业人员。

• Exchange 管理员
  企业中负责 Exchange Server 2003 的安装、维护和管理的那些人。

• 电子邮件客户端管理员
  企业中负责电子邮件客户端软件的安装、维护和管理的那些人。

• 公钥基础结构 (PKI) 管理员
  企业中负责 PKI 的规划、部署、维护和管理的那些人。

术语

阅读本书前，先熟悉下列术语会对您有所帮助。

• PKCS #7
  这是在目录中存储 S/MIME 数字证书时使用的加密机制。在 Microsoft Active Directory® 目录服务中，PKCS #7 用于将数字证书存储在 userSMIMECertificate 属性中。

• “可分辨编码规则 (DER)”编码
  这是在目录中存储 X.509 v3 数字证书时使用的加密机制。Active Directory 使用 DER 编码将数字证书存储在 userCertificate 属性中。

• 纯文本
  在本书中，使用纯文本（或明文）来区分未加密的信息和已加密的信息。请不要将该纯文本与电子邮件格式所涉及的纯文本混为一谈。在后者情况下，纯文本用于区别邮件的 HTML 格式或 RTF 格式。在讨论邮件安全性时，纯文本用于与加密文本相区别，以表示文本未加密。

有关详细信息，请参阅 Exchange Server 2003 Glossary（英文）。