我遇到的情况是,Web 应用程序使用 IIS 虚拟 SMTP 服务器发送电子邮件。然后,将 IIS 虚拟 SMTP 服务器配置为通过智能主机通过 TLS 加密发送所有邮件。这是可行的,但通过测试,IIS 似乎不是在远程证书中验证其连接的主机名。因此,我相信有人可能会进行中间人攻击。(第二个 SMTP 中继不位于同一数据中心,并且未通过 VPN 连接)。
有没有办法配置 IIS 虚拟 SMTP 服务器 6.0 来验证传出 TLS 连接中的主机名?
谢谢!
强制 IIS 虚拟 smtp 服务器验证传出的 TLS 证书