Protegendo as comunicações de email @ Exchange 2010

Question

Protegendo as comunicações de email @ Exchange 2010

#1 resposta do (1 votos)

2

Atualmente, usamos o OWA seguro em nosso Exchange, mas também SMTP, POP3 e IMAP não seguros e não criptografados. Nós temos aqueles mapeados para smtp.domain.com, pop.domain.com e imap.domain.com, enquanto para o OWA @ IIS usamos certificado publicamente confiável que foi emitido para secured.domain.com. Eu sei que uma solução é adquirir um certificado para vários domínios. Mas e se isso não fosse uma opção? Como eu poderia implementar TLS em serviços de correio clássicos como SMTP, POP e IMAP sem certificado universal? Eu também quero manter aliases smtp, pop e imap em nosso DNS para não quebrar o acesso dos usuários a esses serviços. Portanto, devemos redirecionar de alguma forma, por exemplo, smtp.domain.com para secured.domain.com.

tls exchange exchange-2010

por mare 13.02.2010 / 13:48

1 resposta

Tags tls exchange exchange-2010

Redirecionamento de pastas do Windows 7 (GPO) Novos GPOs no Windows Server 2008 R2

score 1 · Answer 1

O Exchange pode gerar seus próprios certificados autoassinados para esses serviços. Eles devem funcionar razoavelmente bem para o TLS (embora alguns colegas TLS possam rejeitar certificados auto-assinados) e, dependendo da sua base de usuários, isso pode funcionar tanto para o POP quanto para o IMAP.

No geral, seria mais simples gerar um certificado com as SANs adequadas para os serviços que você deseja oferecer. Se você puder explicar por que isso pode não ser uma opção, isso nos ajudaria a encontrar uma solução melhor.