Есть ли способ с помощью Exchange Online (Office 365) предупредить администраторов, если EO устанавливает незашифрованное (например, не-TLS) соединение с другим почтовым сервером?
У нас есть требование аудита, чтобы гарантировать, что конфиденциальные электронные письма передаются только через зашифрованные соединения.
Есть ли способ с помощью Exchange Online (Office 365) предупреждать администраторов, если EO устанавливает незашифрованное (например, не-TLS) соединение с другим почтовым сервером?
Вы понимаете, что такое предупреждение, вероятно, не совсем то, что вам нужно. Вместо того "у нас есть инцидент с безопасностью, потому что мы отправили конфиденциальные данные в виде открытого текста" после факта вы, вероятно, хотите, чтобы система ответила "мы отказались отправить ваше сообщение, потому что не удалось установить безопасное соединение с mail.insecure.example.org" и предотвратить такое нарушение безопасности в первую очередь ...
Я думаю, что большинство современных SMTP-серверов по умолчанию используют оппортунистический TLS. То есть они будут согласовывать защищенное TLS SMTP-соединение, когда оба почтовых сервера поддерживают это, и вернутся к обычному текстовому соединению, если удаленный сервер не настроен с сертификатом TLS. Это также поведение по умолчанию для TLS в Exchange Online.
Чтобы принудительно использовать TLS и гарантировать, что никакие сообщения не будут отправлены в виде открытого текста ни конкретным адресатам, ни вообще, вам понадобится настроить соединители с вашей индивидуальной политикой.