使用 Exchange Online(Office 365)时,是否有办法在 EO 与另一台邮件服务器建立未加密(例如非 TLS)连接时向管理员发出警告?
我们有审计要求,以确保敏感电子邮件只通过加密连接传输。
答案1
使用 Exchange Online(Office 365)时,是否有办法在 EO 与另一台邮件服务器建立未加密(例如非 TLS)连接时向管理员发出警告?
你确实意识到这样的警告可能不是你真正需要的。“我们发生了安全事故,因为我们以明文形式发送了敏感数据”事后,你可能希望系统回应“我们拒绝发送您的消息,因为无法与 mail.insecure.example.org 建立安全连接”并首先防止此类安全事件发生......
我认为,大多数现代 SMTP 服务器默认使用机会性 TLS。也就是说,当两个邮件服务器都支持 TLS 安全 SMTP 连接时,它们将协商 TLS 安全 SMTP 连接,如果远程服务器未配置 TLS 证书,则将回退到纯文本连接。这也是Exchange Online 中的 TLS。
要强制使用 TLS 并保证不会以明文形式向特定目的地或一般目的地发送任何消息,您需要配置连接器与您的自定义政策。