iPlanet Messaging Server 5.2 管理员指南 （二）

第 12 篇 配置安全和访问控制 


iPlanet Messaging Server 全方位支持灵活的安全功能，可以避免邮件被截取，防止来自假扮成用户或管理员的入侵者，而只允许指定的人员访问邮件系统的指定部分。 
Messaging Server 的安全体系结构是 iPlanet 服务器整体安全体系结构的一部分。它是建立于工业标准和公共协议之上的体系结构，具有最强的互操作性和一致性。所以，要实现 Messaging Server 的安全策略，不仅需要参考本章，还需要参阅其他一些文档。特别是在设置 Messaging Server 安全功能时，您须使用 Managing Servers with Netscape Console 中提供的信息。 

本章包括以下各节： 


关于服务器安全 

关于 HTTP 安全性 

配置认证机制 

用户登录口令 

配置加密的和基于证书的认证 

配置管理员的访问权限 Messaging Server 

配置 POP、IMAP 和 HTTP 服务的客户访问权 

启用 POP Before SMTP 

配置客户机访问 SMTP 服务 


关于服务器安全 
--------------------------------------------------------------------------------

服务器安全包括的主题甚广。对于绝大多数企业而言，邮件系统应满足下述重大要求：确保只有授权的人员才能访问服务器，口令或身份不失密，通信时不会错误地以其他人的身份进行，通信过程保持必要的机密等，这些都是对邮件系统的重要要求。 
由于服务器通信的安全性有可能受到多方面的危及，因此也需采用多种方法加强之。本章重点介绍加密、认证和访问控制方面的设置要求，并就 Messaging Server 的安全主题进行论述，所及内容包括下列： 


用户 ID 与登录口令：要求用户键入其用户 ID 和口令以登录到 IMAP、POP、HTTP 或 SMTP，并要求使用 SMTP 登录口令以将发件人认证信息传输给邮件收件人。 

加密和认证：对服务器进行设置，以使其通过 TLS 和 SSL 协议对通信及客户认证进行加密。 

管理员访问控制：用 Netscape Console 的访问控制工具以授权他人对 Messaging Server 及其某些单独任务的访问。 

TCP 客户机访问控制：使用过滤技术控制哪个客户机可以连接到服务器端的 POP、IMAP、HTTP 和认证的 SMTP 服务。 

本章并未涉及所有有关 Messaging Server 的安全性和访问控制问题。在其他地方讨论的安全主题如下： 

物理安全：若没有保持服务器物理安全的设备配置，软件安全恐怕毫无意义。 

加密邮件（S/MIME）：使用 S/MIME（安全多用途 Internet 邮件扩充协议），发件人可在发送邮件前将之加密，收件人可以在收到邮件后保存加密的邮件，只在阅读时才将之解密。使用 S/MIME 不需要特别的 Messaging Server 配置或任务，它仅仅是一项客户操作。有关设置方面的信息，请参阅客户程序文档。请注意，Messenger Express 客户界面不支持电子邮件的加密。 

邮件存储库访问：您可为 Messaging Server 定义一组邮件存储库管理员。这些管理员可以查看和监控邮箱并能够控制对它们的访问。有关详细信息，请参阅第 11 篇 “邮件存储库的管理”。 

最终用户帐户配置：最终用户帐户信息主要通过 Delegated Administrator 产品进行维护。有关详细信息，请参阅 Delegated Administrator 说明书。也可通过 Console 界面管理最终用户帐户。有关详细信息，请参阅附录 D “管理邮件用户和邮件发送列表”。 

论坛热门帖子:	[lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了，有点迷茫，应该再学些什么提高自己的测试水平和测试能力呢？(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍，希望对大家有用(10-18)
TAG标签:	管理员 指南 邮件 文件 日志 用户 通道 服务器 使用 一个