Я нахожусь в ситуации, когда веб-приложение использует виртуальный SMTP-сервер IIS для отправки электронной почты. Затем виртуальный SMTP-сервер IIS настраивается для отправки всей почты через смарт-хост с использованием шифрования TLS. Это работает, за исключением того, что при тестировании выяснилось, что IIS не проверка имени хоста, к которому он подключается, в удаленном сертификате. Из-за этого, я считаю, что кто-то может выполнить атаку «человек посередине». (Второй ретранслятор SMTP не находится в том же центре обработки данных и не подключается через VPN).
Есть ли способ настроить виртуальный SMTP-сервер IIS 6.0 для проверки имени хоста в исходящем TLS-соединении?
Спасибо!