服务器安全性包括一系列广泛的主题。在大多数企业中,确保只有授权的用户才能访问服务器、确保密码或标识不被泄漏、确保通信时用户没有不适当地代表其他人,以及确保在必要时可以进行保密通信都是对邮件服务系统的重要要求。
危及服务器通信安全性的原因很多,因此或许可以通过多种途径来增强这一安全性。本章着重介绍设置加密、验证和访问控制。本章讨论了以下与安全性相关的 Messaging Server 主题:
用户 ID 和密码登录:要求用户在登录到 IMAP、POP、HTTP 或 SMTP 时输入其用户 ID 和密码,并要求用户将发件人验证传送给邮件收件人时使用 SMTP 密码登录。
加密和验证:将服务器设置为使用 TLS 和 SSL 协议,以加密通信和验证客户机。
管理员访问控制:使用控制台的访问控制设备可以委托其他用户访问 Messaging Server 和其中某些单个任务。
TCP 客户端访问控制:使用过滤技术来控制哪些客户端可以连接到服务器的 POP、IMAP、HTTP 以及经过验证的 SMTP 服务。
并不是所有与 Messaging Server 相关的安全和访问问题都在本章进行讨论。以下是在其他章节中讨论的安全问题:
物理安全性:如果未采取置备措施以确保服务器计算机的物理安全,软件安全性将毫无意义。
邮件存储访问:您可以定义一系列 Messaging Server 的邮件存储管理员。这些管理员可以查看和监视邮箱,并可以控制对邮箱的访问。有关详细信息,请参见第 18 章,管理邮件存储
最终用户帐户配置:使用 Delegated Administrator 产品主要可以维护最终用户帐户信息(仅对于 Sun LDAP Schema 1 有效)。还可以使用控制台界面管理最终用户帐户。
过滤不请自来的批量电子邮件 (Unsolicited Bulk Email, UBE):请参见第 17 章,邮件过滤和访问控制
第 20 章,管理 Communications Express Mail 的 S/MIME对安全/通用 Internet 邮件扩展服务 (Secure/Multipurpose Internet Mail Extensions, S/MIME) 进行了介绍。
Web 站点提供了大量相关文档,这些文档包含了各种安全主题。有关此处提及的主题的其他背景信息和与安全相关的其他信息,请访问文档 Web 站点 http://docs.sun.com。