思威电邮LOGO
有退信,用中继
 
 
 
当前位置
文章正文
Exchange 组织的SSL和TLS加密传输配置方式
www.email-cm.com    2013-04-11 09:41:51    文字:【】【】【
摘要:Exchange 组织的加密传输配置方式,SSL,TLS,加密传输功能。

  为了实现邮件组织间邮件服务器的加密传输,我们需要在每个组织的桥头邮件服务器上重新添加一个新的ip,一个新的smtp虚拟服务器还有一个新的smtp连接器

  如果要实现两个服务器间互相发送接受邮件都使用加密的连接,下面的步骤需要在两个组织的桥头服务器上面各做一遍。

  一、为服务器添加一个新的ip地址

  建立新的smtp虚拟服务器,使用新建的这个ip地址

  为新建的smtp服务器申请证书

  

  

  

二、证书申请完毕以后,在authencation按钮下,启用TLS

  

  三、在smtp虚拟服务器属性里面,communication按钮下,还有一个”require secure chanel”可以选择,但如果选择了这个选项,所有通过这个虚拟服务器的通讯都需要使用TLS连接,即便是在和一个服务器上的另外一个smtp虚拟服务器通讯。

  建立新的连接器如图:

  

  四、Local bridgeheads选择新建的那个smtp虚拟服务器

  Address space 里面选择你要建立TLS的那个名,注意下面有个选项(allow message to be relayed to there domains)

  

五、然后在advance选项卡下面有一个outbound security,里面勾选TLS encrygtion

  

  六、同样的步骤在另外一个组织的服务器上再做一遍。

  我们来看一下效果:

  TLS加密传输过来的邮件属性是这样的:

  

  七、没有通过加密传输的邮件的属性是这样的

  

八、另外,通过在服务器段抓包可以发现,通过TLS连接所传输的邮件内容是无法读取的乱码

  

  九、而没有通过TLS加密连接邮件时可以读取的明文

  

浏览 (2605) | 评论 (0) | 评分(0) | 支持(0) | 反对(0) | 发布人:管理员
将本文加入收藏夹
联系方式
联系电话:18321295370
微信客服:
QQ  客服:点击这里给我发消息
 
脚注信息

上海馨竺信息技术有限公司沪ICP备14043405号-3