關於伺服器安全性

伺服器安全性包含的主題非常廣泛。在大多數企業中，應確保只有經授權的人員才能存取伺服器；密碼或身份不會洩露；通訊時人們不會誤用身份；必要時通訊保密。這些都是對郵件傳送系統的重要需求。

可能有許多方式會對伺服器通訊的安全性造成威脅，因此加強其安全性的方式也有許多種。本章重點介紹設定加密、認證及存取控制。本章論述 Messaging Server 的以下安全性相關主題：

• 使用者 ID 和密碼登入︰要求使用者輸入他們的使用者 ID 和密碼，以登入 IMAP、POP、HTTP 或 SMTP，並使用 SMTP 密碼登入以將寄件者認證傳輸給郵件收件者。

• 加密和認證︰設定您的伺服器以使用 TLS 和 SSL 協定加密通訊和認證用戶端。

• 管理員存取控制︰使用主控台的存取控制工具委託存取 Messaging Server 及其某些個別作業。

• TCP 用戶端存取控制︰使用篩選技術控制哪些用戶端可連線至您伺服器的 POP、IMAP、HTTP 和經認證的 SMTP 服務。

本章並未論及所有與 Messaging Server 相關的安全性問題和存取問題。在他處論述的安全性主題如下：

• 實體安全性︰如果沒有用於保障伺服器機器實體安全的佈建，軟體安全性就毫無意義。

• 郵件儲存存取︰您可以為 Messaging Server 定義一組郵件儲存管理員。這些管理員可以檢視和監視電子信箱，並可控制對它們的存取權。如需詳細資訊，請參閱第 18 章, 管理郵件儲存

• 一般使用者帳號配置︰一般使用者帳號資訊主要可以透過 Delegated Administrator 產品進行維護 (僅對 Sun LDAP Schema 1 有效)。您也可以使用主控台介面管理一般使用者帳號。

• 篩選垃圾電子郵件 (UBE)︰請參閱第 17 章, 郵件篩選和存取控制

• 安全多用途網際網路郵件延伸 (S/MIME) 在第 20 章, 為 Communications Express Mail 管理 S/MIME中說明。

有大量文件包含各種安全性主題。如需有關此處提及之主題的額外背景資訊以及其他安全性相關資訊，請參見說明文件網站。