為了實現郵件組織間郵件伺服器的加密傳輸,我們需要在每個組織的橋頭郵件伺服器上重新新增一個新的ip,一個新的smtp虛擬伺服器還有一個新的smtp聯結器
如果要實現兩個伺服器間互相傳送接受郵件都使用加密的連線,下面的步驟需要在兩個組織的橋頭伺服器上面各做一遍。
工具/原料
Exchange郵件工程師一名
Exchange郵件系統
windows server 2008
方法/步驟
一、為伺服器新增一個新的ip地址
建立新的smtp虛擬伺服器,使用新建的這個ip地址
為新建的smtp伺服器申請證書
二、證書申請完畢以後,在authencation按鈕下,啟用TLS
三、在smtp虛擬伺服器屬性裡面,communication按鈕下,還有一個”require secure chanel”可以選擇,但如果選擇了這個選項,所有通過這個虛擬伺服器的通訊都需要使用TLS連線,即便是在和一個伺服器上的另外一個smtp虛擬伺服器通訊。
建立新的聯結器如圖:
四、Local bridgeheads選擇新建的那個smtp虛擬伺服器
Address space 裡面選擇你要建立TLS的那個域名,注意下面有個選項(allow message to be relayed to there domains)
五、然後在advance選項卡下面有一個outbound security,裡面勾選TLS encrygtion
六、同樣的步驟在另外一個組織的伺服器上再做一遍。
我們來看一下效果:
TLS加密傳輸過來的郵件屬性是這樣的:
七、沒有通過加密傳輸的郵件的屬性是這樣的
八、另外,通過在伺服器段抓包可以發現,通過TLS連線所傳輸的郵件內容是無法讀取的亂碼
九、而沒有通過TLS加密連線郵件時可以讀取的明文
注意事項
加密傳輸一定程度上保證了郵件的安全,但是同樣增加了伺服器的承載壓力。
SSL,TLS加密證書都需要另外的付費購買