Exchang2007邮件系统相对而言已经比较古老了，微软的产品更新总是非常的快速，现在已经推出了2013了。我们都知道邮件服务器可以支持TLS传输还有SSL传输，一般我们推荐客户如果是端口被劫持的时候可以走加密端口传输邮件，这样会保证邮件的安全性。传输层安全性   TLS 是一种标准协议，用于在 Internet 或 Intranet 上提供安全的 Web 通信。它可以使客户端对服务器进行身份验证，也可以使服务器对客户端进行身份验证。它还通过对通信进行加密来提供安全通道。TLS 是安全套接字层 (SSL) 协议的最新版本。
 
    相互 TLS   进行相互身份验证的 TLS 与通常部署的 TLS 不同。通常，部署 TLS 只是用于以加密的形式提供机密性。发送方和接收方之间不进行任何身份验证。除了这种部署之外，有时，TLS 部署只对接收服务器进行身份验证。这种 TLS 部署是 TLS 的 HTTP 实现方式的典型部署。此实现方式是 SSL，只对接收服务器进行身份验证。
使用相互 TLS 身份验证，每台服务器通过验证另一台服务器提供的证书来验证另一台服务器的身份。在此方案中，通过 Exchange 2007 环境中已验证的连接从外部域接收邮件，Microsoft Office Outlook 2007 将显示“域安全”图标。
 
    域安全性   域安全性是使相互 TLS 成为有用并且容易管理的技术的功能集，例如证书管理、连接器功能和 Outlook 客户端行为。
 
    机会型 TLS   在早期版本的 Exchange Server 中，必须手动配置 TLS。此外，必须在运行 Exchange Server 的服务器上安装适合 TLS 使用的有效证书。在 Exchange 2007 中，安装程序将创建自签名证书。默认情况下启用 TLS。这样，任何发送系统可以对 Microsoft Exchange 的入站简单邮件传输协议 (SMTP) 会话进行加密。默认情况下，Exchange 2007 还尝试对所有远程连接使用 TLS。
  
    直接信任   默认情况下，边缘传输服务器与集线器传输服务器之间的所有通信均进行身份验证并加密。身份验证和加密的基础机制仍是相互 TLS。Exchange 2007 使用直接信任（而不是使用 X.509 验证）来验证证书。直接信任意味着 Active Directory 目录服务或 Active Directory 应用程序模式 (ADAM) 目录服务中存在证书即证明证书有效。Active Directory 被视为受信任的存储机制。使用直接信任时，证书是自签名还是由证书颁发机构签名并不重要。将边缘传输服务器订阅到 Exchange 组织时，边缘订阅将在 Active Directory 中发布边缘传输服务器证书，以便集线器传输服务器进行验证。Microsoft Exchange EdgeSync 服务使用集线器传输服务器证书集更新 ADAM，以便边缘传输服务器进行验证。

      以上都是Exchange2007邮件系统的TLS配置方式，希望能给需要的朋友带来一些帮助，如果遇到国外出差同事的邮件被劫持的情况，可以咨询思威电邮为您提供解决方案，我们还是很希望能帮到更多的朋友解决邮件问题的。

       原文由思威电邮负责整理，转载请标注，谢谢！