Высшее руководство недавно спрашивало об этом, поскольку я уверен, что есть проблемы с соблюдением требований, которые необходимо решить. Я исходил из предположения, что Exchange использует гибкую TLS или StartTLS для пытаться для шифрования всей исходящей электронной почты и возврата к незашифрованному транспорту.
Так ли обстоит дело с более новыми версиями Exchange? Насколько это надежно и как часто StartTLS используется другими почтовыми серверами?
Если этот метод шифрования почтового трафика не может быть надежно использован, каковы другие альтернативы на стороне сервера?
Предполагая, что у вас уже установлен сертификат,
Этот флажок гарантирует, что TLS должен поддерживаться на удаленном конце, иначе отправка не удастся.
Если вы предоставили сертификат и назначили его роли SMTP на транспортном сервере-концентраторе или пограничном транспортном сервере, Exchange попытается случайно зашифровать входящие и исходящие SMTP-соединения.