O Exchange 2010 criptografa o tráfego de e-mail de entrada e saída por padrão?

2

Os superiores recentemente perguntaram sobre isso, pois tenho certeza de que há problemas de conformidade que precisam ser resolvidos. Eu estava supondo que o Exchange usa TLS oportunista ou StartTLS para tentar criptografar todos os e-mails enviados e voltar para o transporte não criptografado.

Este é o caso das versões mais recentes do Exchange? Quão confiável é isso e com que frequência o StartTLS é empregado por outros servidores de email?

Se esse método para criptografar o tráfego de e-mail não puder ser usado de forma confiável, quais são algumas outras alternativas no lado do servidor?

    
por jmreicha 13.12.2012 / 21:09

2 respostas

1

Supondo que você já tenha um certificado instalado,

  1. Crie um conector de envio adicional
  2. especifique os domínios que exigem TLS na seção Espaço de endereçamento do conector de envio
  3. marque a caixa de seleção "Ativar segurança de domínio (TLS de autenticação mútua)" na seção "Rede" do novo conector de envio

Essa caixa de seleção garante que o TLS deve ser suportado no terminal remoto, ou o envio falhará.

    
por 13.12.2012 / 21:58
0

Se você forneceu um certificado e o atribuiu à função SMTP no transporte de hub ou nos servidores de transporte de borda, o Exchange tentará criptografar de forma oportunista as conexões SMTP de entrada e saída.

    
por 13.12.2012 / 21:35