高层最近询问了这个问题,因为我确信存在需要解决的合规性问题。我假设 Exchange 使用机会性 TLS 或 StartTLS 来尝试加密所有发出的电子邮件并恢复为未加密的传输。
新版本的 Exchange 也存在这种情况吗?这种做法可靠吗?其他邮件服务器使用 StartTLS 的频率如何?
如果这种加密邮件流量的方法不能可靠地使用,那么服务器端还有哪些其他的替代方法?
答案1
假设你已经安装了证书,
- 创建其他发送连接器
- 在发送连接器的地址空间部分中指定需要 TLS 的域
- 选中新发送连接器的网络部分中的“启用域安全(相互认证 TLS)”复选框
该复选框可确保 TLS必须远程端必须支持该功能,否则发送将失败。
答案2
如果您提供了证书并将其分配给集线器传输服务器或边缘传输服务器上的 SMTP 角色,Exchange 将尝试机会性地加密传入和传出的 SMTP 连接。