Я новичок в TLS-аутентификации, но внимательно прочитал и выполнил следующий документ: http://technet.microsoft.com/en-us/library/bb266978(EXCHG.80).aspx
Я настроил это в виртуальной тестовой среде, и все, похоже, работает ... почтовые потоки ... Я могу проверить подробные журналы электронной почты, и я могу видеть отправленный и полученный сертификат в журнале.
Я просто не уверен на 100%, что это означает, что TLS работает!
Кто-нибудь знает со 100% уверенностью, какие поля в заголовках сообщений и / или подробном журнале указывают, что TLS включен и работает?
Когда TLS используется для передачи сообщения на ваш сервер Exchange, полный заголовок «Получено:» (как видно, когда отображение полных заголовков включено в принимающем почтовом клиенте) будет включать Microsoft SMTP Server (TLS) до даты.
Если вы настроены «доверять, но проверять» и хотите знать со 100% уверенностью, используйте анализатор пакетов, например Wireshark на отправляющем или принимающем сервере. Отправьте тестовое сообщение в своей виртуальной среде; ищите порт 25 SMTP-трафика; если вы видите зашифрованный трафик после сеанса SMTP STARTTLS команда и нет открытого текста, значит TLS работает.