伺服器安全性包含的主題非常廣泛。在大多數企業中,應確保只有經授權的人員才能存取伺服器;密碼或身份不會洩露;通訊時人們不會誤用身份;必要時通訊保密。這些都是對郵件傳送系統的重要需求。
可能有許多方式會對伺服器通訊的安全性造成威脅,因此加強其安全性的方式也有許多種。本章重點介紹設定加密、認證及存取控制。本章論述 Messaging Server 的以下安全性相關主題:
使用者 ID 和密碼登入︰要求使用者輸入他們的使用者 ID 和密碼,以登入 IMAP、POP、HTTP 或 SMTP,並使用 SMTP 密碼登入以將寄件者認證傳輸給郵件收件者。
加密和認證︰設定您的伺服器以使用 TLS 和 SSL 協定加密通訊和認證用戶端。
管理員存取控制︰使用主控台的存取控制工具委託存取 Messaging Server 及其某些個別作業。
TCP 用戶端存取控制︰使用篩選技術控制哪些用戶端可連線至您伺服器的 POP、IMAP、HTTP 和經認證的 SMTP 服務。
本章並未論及所有與 Messaging Server 相關的安全性問題和存取問題。在他處論述的安全性主題如下:
實體安全性︰如果沒有用於保障伺服器機器實體安全的佈建,軟體安全性就毫無意義。
郵件儲存存取︰您可以為 Messaging Server 定義一組郵件儲存管理員。這些管理員可以檢視和監視電子信箱,並可控制對它們的存取權。如需詳細資訊,請參閱第 18 章, 管理郵件儲存
一般使用者帳號配置︰一般使用者帳號資訊主要可以透過 Delegated Administrator 產品進行維護 (僅對 Sun LDAP Schema 1 有效)。您也可以使用主控台介面管理一般使用者帳號。
篩選垃圾電子郵件 (UBE)︰請參閱第 17 章, 郵件篩選和存取控制
安全多用途網際網路郵件延伸 (S/MIME) 在第 20 章, 為 Communications Express Mail 管理 S/MIME中說明。
有大量文件包含各種安全性主題。如需有關此處提及之主題的額外背景資訊以及其他安全性相關資訊,請參見說明文件網站。