Os superiores recentemente perguntaram sobre isso, pois tenho certeza de que há problemas de conformidade que precisam ser resolvidos. Eu estava supondo que o Exchange usa TLS oportunista ou StartTLS para tentar criptografar todos os e-mails enviados e voltar para o transporte não criptografado.
Este é o caso das versões mais recentes do Exchange? Quão confiável é isso e com que frequência o StartTLS é empregado por outros servidores de email?
Se esse método para criptografar o tráfego de e-mail não puder ser usado de forma confiável, quais são algumas outras alternativas no lado do servidor?
Supondo que você já tenha um certificado instalado,
Essa caixa de seleção garante que o TLS deve ser suportado no terminal remoto, ou o envio falhará.
Se você forneceu um certificado e o atribuiu à função SMTP no transporte de hub ou nos servidores de transporte de borda, o Exchange tentará criptografar de forma oportunista as conexões SMTP de entrada e saída.
Tags tls starttls exchange-2010