我是 TLS 身份验证的新手,但已阅读并遵循以下详细文档:http://technet.microsoft.com/en-us/library/bb266978(EXCHG.80).aspx
我已经在虚拟测试环境中配置了这一点,并且一切似乎都在正常工作......邮件流...我可以检查详细的电子邮件日志,并且可以看到在日志中发送和接收的证书。
我只是不能 100% 确定这是否意味着 TLS 正在正常工作!
是否有人能够 100% 确定地知道消息头和/或详细日志中的哪些字段表明 TLS 已启用并可运行?
答案1
当使用 TLS 向 Exchange 服务器传输消息时,完整的“已接收:”标头(在接收电子邮件客户端中打开完整标头显示时可见)将包含
Microsoft SMTP Server (TLS)在日期之前。如果你处于“信任但要核实”的情绪中,并且想要 100% 确定,请使用数据包嗅探器,例如Wireshark在发送或接收服务器上。在虚拟环境中发送测试消息;查找端口 25 SMTP 流量;如果您在 SMTP 会话命令后看到加密流量
STARTTLS并且没有纯文本内容,则 TLS 正在运行。