建立两个Exchange 2003组织间的TLS加密传输

最近做了一个建立加密连接的项目，总结一下：

为了实现邮件组织间邮件服务器的加密传输，我们需要在每个组织的桥头邮件服务器上重新添加一个新的ip,一个新的smtp虚拟服务器更有一个新的smtp连接器

假如要实现两个服务器间互相发送接受邮件都使用加密的连接，下面的步骤需要在两个组织的桥头服务器上面各做一遍。

为服务器添加一个新的ip地址
建立新的smtp虚拟服务器，使用新建的这个ip地址
为新建的smtp服务器申请证书



bbs.bitsCN.com

证书申请完毕以后，在authencation按钮下，启用TLS



在smtp虚拟服务器属性里面，communication按钮下，更有一个”require secure chanel”能够选择，但假如选择了这个选项，任何通过这个虚拟服务器的通讯都需要使用TLS连接，即便是在和一个服务器上的另外一个smtp虚拟服务器通讯。

建立新的连接器如图：



Local bridgeheads选择新建的那个smtp虚拟服务器

Address space 里面选择您要建立TLS的那个域名，注意下面有个选项（allow message to be relayed to there domains）



然后在advance选项卡下面有一个outbound security，里面勾选TLS encrygtion



同样的步骤在另外一个组织的服务器上再做一遍。

我们来看一下效果：
TLS加密传输过来的邮件属性是这样的：



没有通过加密传输的邮件的属性是这样的



另外，通过在服务器段抓包能够发现，通过TLS连接所传输的邮件内容是无法读取的乱码



而没有通过TLS加密连接邮件时能够读取的明文

bitsCN.nET中国网管博客

大家多多交流。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有