none
Exchange 2010 TLS詢問 RRS feed

  • 問題

  • Dears All:

    環境:Exchange 2010 SP2,二台作dag,二台作nlb

    問題:客戶想要某個ou對外走TLS加密

    請問該如何設定較好?

    謝謝


    2016年7月5日 上午 02:06

解答

  • 您好,

    有關於Exchange 2010 TLS安全性你可以參考

    https://technet.microsoft.com/zh-tw/library/bb430764(v=exchg.141).aspx

    在預設沒有做任何設定的情況下

    Hub<>Edge都是使用TLS加密的SMTP

    Edge<>也都是使用TLS加密的SMTP

    Hub<>Hub也是一樣

    即使是在不同的Exchange ORG組織也是會自動預設使用TLS

    那是因為Exchange Server 2010會自動無條件的去信任

    在安裝過程中所產生的自我簽署憑證

    如果你是要做Domain Security而對方的Mail Server

    又不是Exchange Server 2010的Hub或是Edge Server時

    你就必需要去做信任對方的CA根憑證(假設是使用Windows CA而不是公開的第三方已受信任之CA)

    之後彼此寄信才有可能走TLS SMTP

    提供您參考,

    希望對您有所幫助

    謝謝.

    • 已標示為解答 Jerry.Hong 2016年7月29日 上午 03:10
    2016年7月5日 上午 02:36
  • Exchange 的Send/Receive Connector能以Domain Name作原則來進行TLS加密 

    詳細流程如何實現Domain間以TLS加密電郵可以參考微軟KB

    https://technet.microsoft.com/en-us/library/bb123543(v=exchg.141).aspx

    但你必須先有對方的SSL加密證書或大家都使用第三方證書才能實現解密動作


    邊幫助, 邊鍛鍊

    • 已標示為解答 Jerry.Hong 2016年7月29日 上午 03:10
    2016年7月5日 上午 10:21

所有回覆

  • 您好,

    有關於Exchange 2010 TLS安全性你可以參考

    https://technet.microsoft.com/zh-tw/library/bb430764(v=exchg.141).aspx

    在預設沒有做任何設定的情況下

    Hub<>Edge都是使用TLS加密的SMTP

    Edge<>也都是使用TLS加密的SMTP

    Hub<>Hub也是一樣

    即使是在不同的Exchange ORG組織也是會自動預設使用TLS

    那是因為Exchange Server 2010會自動無條件的去信任

    在安裝過程中所產生的自我簽署憑證

    如果你是要做Domain Security而對方的Mail Server

    又不是Exchange Server 2010的Hub或是Edge Server時

    你就必需要去做信任對方的CA根憑證(假設是使用Windows CA而不是公開的第三方已受信任之CA)

    之後彼此寄信才有可能走TLS SMTP

    提供您參考,

    希望對您有所幫助

    謝謝.

    • 已標示為解答 Jerry.Hong 2016年7月29日 上午 03:10
    2016年7月5日 上午 02:36
  • Exchange 的Send/Receive Connector能以Domain Name作原則來進行TLS加密 

    詳細流程如何實現Domain間以TLS加密電郵可以參考微軟KB

    https://technet.microsoft.com/en-us/library/bb123543(v=exchg.141).aspx

    但你必須先有對方的SSL加密證書或大家都使用第三方證書才能實現解密動作


    邊幫助, 邊鍛鍊

    • 已標示為解答 Jerry.Hong 2016年7月29日 上午 03:10
    2016年7月5日 上午 10:21