none
Win Server 2008R2 - TLS na SMTP serveru

    Dotaz

  • Jak je to s konfigurací TLS na SMTP server ve Windows Server 2008R2 (IIS 6.0)?

    Nechci TLS vynucovat, ale chci aby se použila šifrovaná komunikace, pokud ji protistrana umožňuje.

    Je to tak, že mám-li v systému příslušný certifikát a ve vlastnostech SMTP serveru na záložce Access v sekci Secure communication vidím, že certifikát je platný a současně nemám zatrženu volbu "Require TLS encryption", tak je pro příchozí e-maily TLS nabízeno, ale není vyžadováno?

    A jak je to v případě odchozích e-mailů? Je to tak, že pokud ve vlastnostech SMTP serveru na záložce Delivery pod tlačítkem Outbound Security . . . zatrhnu checkbox "TLS encryption", je pro odchozí komunikaci TLS vyžadováno nebo pouze umožněno v případě, že přijímající SMTP server šifrování také umožňuje?

    Pokud platí, že pro odchozí zprávy je v tomto případě TLS vyžadováno, tak je řešením pro domény, na které chci posílat zprávy šifrovaně, vytvořit položku v sekci Domains a šifrování odchozích zpráv nastavit jen pro tyto určité domény? Na ostatní pak půjdou zprávy nešifrovaně.

    Nebo je to celé jinak a já nic nepochopil? 


    BB

    13. června 2018 9:09

Všechny reakce

  • IIS je oproti Exchange jen jednoduchým SMTP serverem bez větší logiky ve STARTTLS. Pokud vynutíte TLS pro odchozí poštu, tak komunikace se serverem bez TLS selže. Ostatně si to můžete vyzkoušet testem chování při navázání SMTP komunikace. Z hlediska bezpečnosti bych ale doporučil se nešifrované komunikaci vyhnout.
    1. července 2018 19:35
    Vlastník