none
exchange2010 sp1加密通信问题 RRS feed

  • 问题

  • 1/exchange2010sp1与外部邮件服务器通信,是否有机会型tls加密和相互型tls加密?

    2/当使用exchange2010sp1机会型tls加密,发送邮件时双方邮件服务器使用端口是?接收邮件时双方服务器使用什么端口?我方使用端口如何察看和设置?

    3/exchange2010sp1如何关闭机会型tls加密?

    4/当使用exchange2010sp1相互型tls加密,发送邮件时双方邮件服务器使用端口是?接收邮件时双方服务器使用什么端口?我方使用端口如何察看和设置?

    2019年3月12日 8:00

答案

全部回复

  • 您好,

    >>1/exchange2010sp1与外部邮件服务器通信,是否有机会型tls加密和相互型tls加密?

    机会型TLS加密是默认启用的,相互型TLS加密一般用于与合作伙伴的邮件服务器的通信,需要与对方组织交换CA证书。

    >>2/当使用exchange2010sp1机会型tls加密,发送邮件时双方邮件服务器使用端口是?接收邮件时双方服务器使用什么端口?我方使用端口如何察看和设置?

    服务器间的邮件流网络端口是25/TCP。详情请参考:Exchange 中的客户端和邮件流的网络端口。关于你方使用的端口,可通过ECP查看相关的发送/接收连接器的端口设置,或者运行Get-SendConnector和Get-ReceiveConnector命令查看端口号。

    >>3/exchange2010sp1如何关闭机会型tls加密?

    运行以下命令:

    Set-SendConnector -Identity “<name>” -IgnoreSTARTTLS $true

    >>4/当使用exchange2010sp1相互型tls加密,发送邮件时双方邮件服务器使用端口是?接收邮件时双方服务器使用什么端口?我方使用端口如何察看和设置?

    25/TCP端口。查看方式同2/.

    此致,

    Steve Fan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年3月13日 5:49
    版主
  • 你好,我在网络层面抓包分析内部出站流量,发现我方的exchange 2010 edge服务器大量使用1500-30000以后的随机端口出站与外部邮件服务器的25端口通信,并未如文档所说本地服务器使用25端口向对方服务器25端口传递邮件。


    2019年3月13日 7:06
  • 您好,

    请问您抓取的网络包中使用1500-30000以后的随机端口的确定是Exchange中的相关连接吗?这中间有没有设置什么防火墙或者其他网络设置使用了这些端口?

    此致,

    Steve Fan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年3月15日 10:30
    版主
  • 确定,我们有一个专业网络团队,日志未抓取到我方25端口与外部邮件服务器25端口通信,所以才产生此疑惑。

    2019年3月18日 3:19
  • 您好,

    您抓取的网络包中有没有您的Exchange端25号端口相关的信息?可以肯定的是Exchange服务器是需要通过25号端口跟外部服务器通信的。或者您可以试着再抓包一次看看是不是同样的结果。

    此致,

    Steve Fan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年3月20日 9:29
    版主
  • 你好

    还想请教exchange2010发送端如何开启关闭机会型tls加密,接受端如何关闭开启机会型tls加密


    2019年3月21日 9:19
  • 您好,

    关闭机会型TLS加密的方法在之前的回复中已经给出了,可能您没有注意到。

    机会型TLS加密在Exchange 2010安装好之后就默认开启的。如果想要关闭机会型TLS加密,需要针对发送连接器运行以下命令:

    Set-SendConnector -Identity “<name>” -IgnoreSTARTTLS $true

    对于接收连接器,AuthMechanism参数的值如果包含TLS,则说明机会型TLS加密是启用状态。可以用对应的Set-ReceiveConnector命令进行更改。

    此致,

    Steve Fan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年3月25日 9:47
    版主
  • 你好,感谢您的耐心回答

    是否有exchange2010与外部组织进行部署相互型tls,交换各自ca证书的操作指引?

    2019年3月26日 6:07
  • 您好,

    您可以参考文章中的配置指南:

    使用域安全:配置 Mutual TLS

    此致,

    Steve Fan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年3月27日 6:24
    版主