Exchange Server 2003 邮件安全指南

发布日期： 2004年01月09日 | 更新日期： 2005年06月02日

文档详细信息

•	最终审阅日期：2004 年 7 月
•	适用于：Microsoft Exchange Server 2003
•	长度：161 页

其他资源

•	Exchange Server TechCenter
•	Exchange Server 2003 技术文档库
•	Exchange 2000 Server 技术文档库
•	Exchange Server 5.5 技术库
•	Exchange Server 文档组反馈

摘要

对电子邮件实现安全/多用途 Internet 邮件扩展 (S/MIME) 所需的解决方案将涉及多项产品和技术。本书提供了有关如何在 Microsoft Exchange Server 2003 中实现 S/MIME 的指南。此外，还提供了在必要时获取其他资源的指南和指导。

下载 Exchange Server 2003 邮件安全指南可以方便的进行阅读和打印，或者，也可以浏览下列目录在线学习各个主题。

注意：本指南的可下载版本包括了下面的一个附加文件：ListSMIMECerts.vbs。若要查看此文件，必须从“Microsoft 下载中心”下载 Exchange Server 2003 Message Security Guide（英文）。

返回页首

•	使用非 S/MIME 客户端时无法查看不透明签名的邮件
•	当本地系统中缺少收件人的数字证书时，无法在带有 S/MIME 控件的 Outlook Web Access 中解密邮件
•	不能在“已发送邮件”文件夹中查看加密邮件
•	当本地系统中缺少发件人的签名数字证书时，无法在带有 S/MIME 控件的 Outlook Web Access 中对邮件签名
•	当 Active Directory 或联系人文件夹中缺少收件人的加密证书时，无法在 Outlook Web Access S/MIME 中发送加密邮件
•	当收件人的 Exchange 服务器的本地计算机证书存储中没有发件人的根 CA 数字证书时，不能验证发件人的数字签名
•	当发件人的中间 CA 数字证书不能提供颁发机构信息的访问权且不在收件人的 Exchange 服务器的本地计算机证书存储中时，不能验证发件人的数字签名
•	当发件人的中间 CA 数字证书提供的颁发机构信息需要通过 LDAP 或 HTTP 访问，并且收件人的 Exchange 服务器位于防火墙后时，无法验证发件人的数字签名
•	当数字证书中指定的 CRL 分发点只能通过 LDAP 或 HTTP 访问且用户的 Exchange 服务器位于防火墙后时，不能访问 CRL
•	当用户的 Exchange 服务器缺少访问 CRL 分发点的权限时不能访问 CRL
•	当使用带有 S/MIME 控件的 Outlook 和 Outlook Web Access 时使用不同的证书
•	在 Outlook Express 中转发或回复经过签名的邮件导致 Outlook Express 自动尝试对此邮件进行签名

•

Exchange 2003 电子邮件客户端中的 S/MIME 支持

•

与 Outlook Web Access S/MIME 控件相关的设置

•	如何设置全局收件人限制
•	如何设置每用户收件人限制

•

数字证书清理脚本

返回页首