我不想在 Exchange online/O365 中要求使用 TLS 1.2,因为这可能会导致一些重要的业务电子邮件无法发送/接收。
那么,是否有人找到了一种方法来实际加密所有进/出的电子邮件,例如使用 Office 365 消息加密(OME)来确保它是加密的(如果不使用 TLS)。
答案1
首先我想澄清的是,TLS 不会加密消息,只会加密连接。如果要加密消息,请使用加密消息内容的加密技术。例如,您可以使用 Microsoft Purview Message Encryption 或 S/MIME。
您提到一些重要的商务邮件无法发送/接收,您如何确认此问题是由 TLS 引起的?默认情况下,Exchange Online 始终使用机会性 TLS。机会性 TLS 意味着 Exchange Online 始终首先尝试使用最安全的 TLS 版本加密连接,然后按照 TLS 密码列表向下工作,直到找到双方都同意的密码。除非您已将 Exchange Online 配置为确保发送给该收件人的邮件必须使用安全连接,否则如果收件人组织不支持 TLS 加密,则默认情况下将以未加密的方式发送邮件。请参考文档:Exchange Online 如何使用 TLS 保护电子邮件连接 - Microsoft Purview(合规性)| Microsoft Learn