不管你采用何种方式，在你考虑安装INTERNET邮件连接器（IMC），并将你的EXCHANGE SERVER与INTERNET连接前，必须考虑安全性。由于电子邮件取得非凡的成功，它就成为黑客处心积虑攻击的目标。让我们了解一下你如何利用EXCHANGE SERVER保护你的INTERNET。
与SMTP有关的安全风险 电子邮件系统不仅处境危险，要遭受我们以前所介绍的各种攻击，如恶意入侵者破坏系统文件或对端口25（缺省SMTP口）实施SYN-FLOOD攻击；它们还容易成为某些面向邮件的攻击目标，这些攻击有：
1、窃取/篡改数据库。通过嗅探数据包或截取正在传输的信息，攻击者能够读取甚至修改数据。
2、伪造邮件。黑客伪造邮件，使它们看起来似乎发自某人/某地。
3、拒绝服务。黑客可以让你的系统或网络充斥邮件信息（通常称为邮件爆炸）而瘫痪。这些邮件信息塞满队列，占用宝贵的CPU资源和网络带宽。
4、病毒。现代电子邮件使得传送文件附件更加容易。要是用户毫不提防去执行文件附件，病毒就会感染他们的系统。

INTERNET邮件连接器的安全性能和注意事项 与WINDOWS NT一样，微软公司创建EXCHANGE SERVER时，也把安全放在第一位。INTERNET邮件连接器也不例外。比如，它的存储转发客户机/服务器模型在设计时使用代理技术，因此当EXCHANGE服务器配置无误时，就不需要一个单独的代理服务器。
你可以利用EXCHANGE SERVER的许多内置安全功能，当你的EXCHANGE SERVER连接INTERNET时，你可使用防火墙技术来增强你SMTP邮件和EXCHANGE SERVER的安全性。以下列出一些最有用的技术：
1、创建一个网络层防火墙，设在不可信网络和EXCHANGE/IMC服务器之间作为一个屏障路由器，并在EXCHANGE/IMC服务器和可信网络之间创建另一个屏障路由器。记住，就让TCP连接进出端口25。
2、在一个双向控制网关或一个堡垒主机上安装EXCHANGE SERVER 和IMC，这样EXCHANGE SERVER和IMC就可在你的机构和INTERNET上的SMTP主机之间传输电子邮件，从而使之成为一个不需要用户邮箱的专用邮件服务器。
3、拒绝某些IP地址发来的邮件。IMC默认可接受任何IP地址输入的邮件信息。如果你的IMC只能与特定的SMTP主机通信，请对其设置，以拒绝来自其他IP地址的连接企图。这使得黑客很难从INTERNET入侵。 4、在ACCEPT OR REJECT BY HOST（主机接受或拒绝）这一框中，单击ACCEPT OF REJECT BY HOST选项钮，接着单击SPECIFY HOST 钮，就可以将你可接受其邮件和不能接受其邮件的主机增添进来。
5、TRANSFER MODE（传输方式）。在CONNECTIONS属性页中选择传输方式，可以创建INTERNET邮件连接器来接受入站邮件，发送出站邮件或两者兼而为之。按下CONNECTIONS标签就可实现这一功能。
6、设定邮件大小的范围。可设置IMC来限制外来稳步发的邮件大小。如果外来邮件超过范围，IMC将遗弃规定范围以外的数据，这有助于防止邮件爆炸的攻击或减少这种攻击的影响。
7、设定传递限制。你可以限制你机构的哪些用户有权通过INTERNET邮件连接器传送邮件。
8、为只启动连接的外发邮件设置一个IMC；为只接受来自不可信网络连接的外来邮件设置一个IMC。
9、将不需要的服务从你的网络接口卡（NIC）中取消。TCP/TP是需要与接入INTERNET的网络接口卡连接的唯一协议。
10、将NTFS访问用于EXCHANGE服务器的文件系统。NTFS支持对写入磁盘的SMTP邮件进行安全访问。
11、邮件跟踪。你可以利用MICROSOFT EXCHANGE SERVER 中的邮件跟踪功能来确定经过INTERNET邮件连接器的邮件的位置。
12、诊断记录。WINDOWS NT EVENT LOG（事件日志）提供基本的事件记录功能。协议日志有助于查找IMC故障，然而却影响性能。

你还可以熟悉并利用INTERNET MAIL SERVICE PROPERTIES对话框的安全性能。 如果你与多个外部域进行通信，你可以使用SPECIFY BY E-MAIL DOMAIN 钮（电子邮件域确定）为各域设定一个安全帐户。

（二）在EXCHANGE客户机通过INTERNET进行访问方式下的风险和保安 EXCHANGE SERVER使用远程过程调用（RPC）来与EXCHANGE SERVER通信，因此配置这种选项很容易。然而，让客户机通过INTERNET访问EXCHANGE SERVER要比只允许SMTP连接所冒风险更大。
EXCHANGE SERVER使用WINDOWS NT的安全帐户管理器数据库来验证所有RPC。因此，只要EXCHANGE客户机具有有效的WINDOWS NT帐户和相应的访问权就可登录并对邮箱和文件夹进行访问。但是，允许对包括用户邮箱的服务器进行RPC访问，意味着你的安全性将会出现漏洞，这是因为你必须启动使用额外的TCP/TP端口。如果配置错误，攻击者就能对EXCHNGE SERVER进行访问，从而破坏邮箱和公共文件夹的安全。

为了提高EXCHANGE 客户机在INTERNET上通信的安全性，你可以在客户机上启动RPC加密功能来全面保护客户机/服务器通信的安全。要设置你的MICROSOFT EXCHANGE客户机以便进行加密的RPC通信，请按下列步骤操作：

1、选择TOOLS和SERVICES，出现SERVICES对话框。
2、选择MICROSOFT EXCHANGE SERVER SEVICES，单击PROPERTIES钮。
3、在MICROSOFT EXCHANGE SERVER对话框中，单击ADVANCE标签将弹出一个对话框。在ENCRYPT INFORMATION（加密信息）这一框中，你可以单击“WHEN USING THE NETWORK”（当使用网络时）和“WHEN USING DIAL-UP NETWORKING”（当使用拨号连网时）来对RPC的通信进行加密。

（三）、EXCHANGE SERVER中的ADVANCED安全性能
MICROSOFT EXCHANGE SERVER 的ADVANCED安全性能是以公用/专用密钥技术为基础，并与EXCHANGE SERVER 和EXCHANGE客户机有关。该技术提供两个额外的安全功能：数据加密和数字签名。
EXCHANGE使用密钥来对邮件进行签名和加密。每个EXCHANGE邮箱接收到两对密钥。每对都包含一个公用密钥和一个专用密钥。一对用于加密和解密信息，另一对用于签名和验证。
公用加密密钥是用来邮件加密的，接收端的专用加密密钥是用来解密。专用签名密钥是用来对邮件签名，而公用签名密钥是用来检验邮件的发送端，以及验证邮件的内容是否在传输中遭到改变。
为了利用EXCHANGE SERVE的ADVANCED安全性能，你必须设置EXCHANGE SERVER作为密钥管理服务器，它负责提供以下服务：

1、创建公用和专用加密密钥
2、验证公用签名密钥签名密钥
3、存储专用加密密钥和公用签名密钥的拷贝 注意：专用密钥都以加密的安全文件夹形式存储在用户的本机磁盘中，这些文件带.EPF扩展名。

一旦为用户生成专用加密密钥和公用签名密钥，它们都存储在密钥管理服务器的密钥管理数据库中。该数据库也是加密的，因而密钥的安全很难遭到破坏。

此外，各公用密钥必须得到密钥管理服务器的CERTIFICATION AUTHORITY（认证机构）组件的验证，要验证一个密钥是有效的安全的密钥，然后存放在用户邮箱中。

注意： 设置ADVANCED安全性能的各用户要拥有两个证书：一个包含用户公用加密密钥的加密证书和一个饮食用户公用签名密钥的签名证书。
摘自 华安创新网络/ www.chinasafer.com/