關於 HTTP 安全性

Messaging Server 支援使用者 ID/密碼認證、用戶端憑證認證以及 Access Manager。但是，各個協定在處理用戶端和伺服器之間的網路連線方面存在一些差異。

當 POP、IMAP 或 SMTP 用戶端登入 Messaging Server 時，系統會建立連線和階段作業。在階段作業持續期間，連線會一直保持，即從登入一直持續到登出。建立新連線時，用戶端必須向伺服器重新認證。

當 HTTP 用戶端登入 Messaging Server 時，伺服器會為用戶端提供唯一階段作業 ID。用戶端可使用此階段作業 ID 在階段作業期間建立多個連線。HTTP 用戶端無需為每個連線進行重新認證；僅當階段作業中斷並且該用戶端要建立新的階段作業時才需要重新認證。(如果 HTTP 階段作業閒置時間達到指定時間段，伺服器會自動中斷該 HTTP 階段作業，並且用戶端會登出；預設時間段為 2 小時。)

以下技術用於提高 HTTP 階段作業的安全性：

• 階段作業 ID 連結至特定的 IP 位址。

• 每個階段作業 ID 均有與之關聯的逾時值；如果在指定的一段時間內未使用階段作業 ID，則階段作業 ID 會變得無效。

• 伺服器保留所有開啟階段作業 ID 的資料庫，因此用戶端無法偽造 ID。

• 階段作業 ID 儲存在 URL 中，但不會儲存在任何 cookie 檔案中。

如需有關指定配置參數以提昇連線效能之資訊，請參閱第 5 章, 配置 POP、IMAP 和 HTTP 服務

如需有關 Access Manager 的資訊，請參閱第 6 章, 啟用單次登入 (SSO)