两个Exchange 2003组织间的TLS加密传输
2008-01-23 00:00:00 来源:WEB开发网核心提示:最近做了一个建立加密连接的项目,总结一下:为了实现邮件组织间邮件服务器的加密传输,两个Exchange 2003组织间的TLS加密传输,我们需要在每个组织的桥头邮件服务器上重新添加一个新的ip,一个新的smtp虚拟服务器还有一个新的smtp连接器如果要实现两个服务器间互相发送接受邮件都使用加密的连接,下面的步骤需要在两
最近做了一个建立加密连接的项目,总结一下:
为了实现邮件组织间邮件服务器的加密传输,我们需要在每个组织的桥头邮件服务器上重新添加一个新的ip,一个新的smtp虚拟服务器还有一个新的smtp连接器
如果要实现两个服务器间互相发送接受邮件都使用加密的连接,下面的步骤需要在两个组织的桥头服务器上面各做一遍。
为服务器添加一个新的ip地址
建立新的smtp虚拟服务器,使用新建的这个ip地址
为新建的smtp服务器申请证书
证书申请完毕以后,在authencation按钮下,启用TLS
在smtp虚拟服务器属性里面,communication按钮下,还有一个”require secure chanel”可以选择,但如果选择了这个选项,所有通过这个虚拟服务器的通讯都需要使用TLS连接,即便是在和一个服务器上的另外一个smtp虚拟服务器通讯。
建立新的连接器如图:
Local bridgeheads选择新建的那个smtp虚拟服务器
Address space 里面选择你要建立TLS的那个域名,注意下面有个选项(allow message to be relayed to there domains)
然后在advance选项卡下面有一个outbound security,里面勾选TLS encrygtion
同样的步骤在另外一个组织的服务器上再做一遍。
我们来看一下效果:
TLS加密传输过来的邮件属性是这样的:
没有通过加密传输的邮件的属性是这样的
另外,通过在服务器段抓包可以发现,通过TLS连接所传输的邮件内容是无法读取的乱码
而没有通过TLS加密连接邮件时可以读取的明文
大家多多交流
- ››Exchange Server 2010分层通讯簿(结构化通讯簿HA...
- ››Exchange2010恢复已删除的账号及邮箱
- ››Exchange 2010 邮件分类管理的实现与技巧
- ››Exchange 2010功能替代传统备份方案
- ››Exchange Server 2007 系列之一:简介与部署
- ››Exchange Server 2007系列之二:管理工具简介
- ››Exchange Server 2007系列之三:邮箱的创建及基本配...
- ››Exchange Server 2007 系列之四:邮箱的配置
- ››Exchange 2007 队列、队列事务日志文件超过临界值...
- ››Exchange服务器出故障,应如何监控
- ››Exchange的邮箱信息丢失了,应如何还原
- ››Exchange公用文件夹丢失了,应如何还原
更多精彩
赞助商链接