Exchange Server 2007 - 验证 TLS 身份验证

Exchange Server 2007 - 验证 TLS 身份验证

我是 TLS 身份验证的新手,但已阅读并遵循以下详细文档:http://technet.microsoft.com/en-us/library/bb266978(EXCHG.80).aspx

我已经在虚拟测试环境中配置了这一点,并且一切似乎都在正常工作......邮件流...我可以检查详细的电子邮件日志,并且可以看到在日志中发送和接收的证书。

我只是不能 100% 确定这是否意味着 TLS 正在正常工作!

是否有人能够 100% 确定地知道消息头和/或详细日志中的哪些字段表明 TLS 已启用并可运行?

答案1

  1. 当使用 TLS 向 Exchange 服务器传输消息时,完整的“已接收:”标头(在接收电子邮件客户端中打开完整标头显示时可见)将包含Microsoft SMTP Server (TLS)在日期之前。

  2. 如果你处于“信任但要核实”的情绪中,并且想要 100% 确定,请使用数据包嗅探器,例如Wireshark在发送或接收服务器上。在虚拟环境中发送测试消息;查找端口 25 SMTP 流量;如果您在 SMTP 会话命令后看到加密流量STARTTLS并且没有纯文本内容,则 TLS 正在运行。

相关内容