none
Exchange传输过程中是否才用加密传输 RRS feed

  • 问题

  • Exchange 邮件在传输过程中是否采用加密的方式进行传输?Exchange 证书使用的是公网证书,那加密传输是不是和使用的25端口和587端口有关系,有官方资料对传输的安全性进行说明吗?
    2017年10月31日 8:04

答案

  • 您好,

    感谢联系我们社区。

    和端口没有关系,Exchange使用保护邮件安全的方法就是使用传输层安全协议(Transport Layer Security)来提供SMTP流量在传输中的加密,受TLS保护的SMTP流量可以让拦截/窃听者无法读取到SMTP流量的内容,但是它只提供传输过程中的保护,对于已经到达目标服务器,或者是在发件方本地服务器的邮件则没法提供保护。有两种方法可以让Exchange使用TLS,第一种也是最简单的一种,叫做机会型TLS,意思是Exchange一有机会(对端服务器主动使用TLS)就会启用TLS,默认情况下机会型TLS功能会一直开着,而且会使用Exchange安装时候生成的自签名证书(如果你没指定证书的话)。Exchange 2013 还对所有远程连接主动尝试实现 TLS

    另一种是相互TLS,尽管TLS是一种传输层的加密,但是如果每台服务器通过验证另一台服务器提供的证书来验证这台服务器的身份的话,TLS也可以作为一种验证方法。Lync就基于相互TLS,当然Exchange也可以配置成这样。

    机会型TLS不进行证书的有效性检查,有个自签名的证书它就认为是OK的,甚至是过期的证书也行。而相互TLS的应用要求则比较严格,因为Exchange会进行完整的证书检查,包括证书的时效性,查看发行者的证书吊销列表等等。

    建议参考下面文章:

    https://technet.microsoft.com/zh-CN/library/ee633456%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

    相互TLS https://technet.microsoft.com/zh-cn/library/bb123543(v=exchg.141).aspx

    希望可以帮到您。


    Regards,

    Jason Chao


    如果以上回复对您有所帮助,建议您将其标记为答复

    如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们: tnmff@microsoft.com.


    • 已编辑 Jason.Chao 2017年11月1日 5:34
    • 已建议为答案 Jason.Chao 2017年11月9日 2:48
    • 已标记为答案 吹牛皮 2017年11月9日 15:49
    2017年11月1日 5:33

全部回复

  • 您好,

    感谢联系我们社区。

    和端口没有关系,Exchange使用保护邮件安全的方法就是使用传输层安全协议(Transport Layer Security)来提供SMTP流量在传输中的加密,受TLS保护的SMTP流量可以让拦截/窃听者无法读取到SMTP流量的内容,但是它只提供传输过程中的保护,对于已经到达目标服务器,或者是在发件方本地服务器的邮件则没法提供保护。有两种方法可以让Exchange使用TLS,第一种也是最简单的一种,叫做机会型TLS,意思是Exchange一有机会(对端服务器主动使用TLS)就会启用TLS,默认情况下机会型TLS功能会一直开着,而且会使用Exchange安装时候生成的自签名证书(如果你没指定证书的话)。Exchange 2013 还对所有远程连接主动尝试实现 TLS

    另一种是相互TLS,尽管TLS是一种传输层的加密,但是如果每台服务器通过验证另一台服务器提供的证书来验证这台服务器的身份的话,TLS也可以作为一种验证方法。Lync就基于相互TLS,当然Exchange也可以配置成这样。

    机会型TLS不进行证书的有效性检查,有个自签名的证书它就认为是OK的,甚至是过期的证书也行。而相互TLS的应用要求则比较严格,因为Exchange会进行完整的证书检查,包括证书的时效性,查看发行者的证书吊销列表等等。

    建议参考下面文章:

    https://technet.microsoft.com/zh-CN/library/ee633456%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

    相互TLS https://technet.microsoft.com/zh-cn/library/bb123543(v=exchg.141).aspx

    希望可以帮到您。


    Regards,

    Jason Chao


    如果以上回复对您有所帮助,建议您将其标记为答复

    如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们: tnmff@microsoft.com.


    • 已编辑 Jason.Chao 2017年11月1日 5:34
    • 已建议为答案 Jason.Chao 2017年11月9日 2:48
    • 已标记为答案 吹牛皮 2017年11月9日 15:49
    2017年11月1日 5:33
  • 您好,

    很久没有看到您的更新回复,请问上述回复是否对你有所帮助,如是,烦请帮助标记为答复。

    感谢您的时间。


    Regards,

    Jason Chao


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年11月9日 2:49
  • 已标记为答复,谢谢 jason
    2017年11月9日 15:50