Назад | Перейти на главную страницу

Шифрует ли Exchange 2010 входящий и исходящий почтовый трафик по умолчанию?

Высшее руководство недавно спрашивало об этом, поскольку я уверен, что есть проблемы с соблюдением требований, которые необходимо решить. Я исходил из предположения, что Exchange использует гибкую TLS или StartTLS для пытаться для шифрования всей исходящей электронной почты и возврата к незашифрованному транспорту.

Так ли обстоит дело с более новыми версиями Exchange? Насколько это надежно и как часто StartTLS используется другими почтовыми серверами?

Если этот метод шифрования почтового трафика не может быть надежно использован, каковы другие альтернативы на стороне сервера?

Предполагая, что у вас уже установлен сертификат,

  1. Создайте дополнительный коннектор отправки
  2. укажите домены, требующие TLS, в разделе адресного пространства соединителя отправки
  3. установите флажок «Включить безопасность домена (взаимная проверка подлинности TLS)» в разделе «Сеть» нового коннектора отправки.

Этот флажок гарантирует, что TLS должен поддерживаться на удаленном конце, иначе отправка не удастся.

Если вы предоставили сертификат и назначили его роли SMTP на транспортном сервере-концентраторе или пограничном транспортном сервере, Exchange попытается случайно зашифровать входящие и исходящие SMTP-соединения.