两个Exchange

雨轩 · 发表于 2008-12-27 17:35:32

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有帐号？注册

x

最近做了一个建立加密连接的项目，总结一下：　　为了实现邮件组织间邮件服务器的加密传输，我们需要在每个组织的桥头邮件服务器上重新添加一个新的ip,一个新的smtp虚拟服务器还有一个新的smtp连接器　　如果要实现两个服务器间互相发送接受邮件都使用加密的连接，下面的步骤需要在两个组织的桥头服务器上面各做一遍。　　为服务器添加一个新的ip地址　　建立新的smtp虚拟服务器，使用新建的这个ip地址　　为新建的smtp服务器申请证书

登录/注册后可看大图

[1] [2] [3] [4] < 证书申请完毕以后，在authencation按钮下，启用TLS

登录/注册后可看大图

在smtp虚拟服务器属性里面，communication按钮下，还有一个”require secure chanel”可以选择，但如果选择了这个选项，所有通过这个虚拟服务器的通讯都需要使用TLS连接，即便是在和一个服务器上的另外一个smtp虚拟服务器通讯。　　建立新的连接器如图：

登录/注册后可看大图

Local bridgeheads选择新建的那个smtp虚拟服务器　　Address space 里面选择你要建立TLS的那个域名，注意下面有个选项(allow message to be relayed to there domains)

登录/注册后可看大图

[1] [2] [3] [4] < 然后在advance选项卡下面有一个outbound security，里面勾选TLS encrygtion

登录/注册后可看大图

同样的步骤在另外一个组织的服务器上再做一遍。　　我们来看一下效果：　　TLS加密传输过来的邮件属性是这样的：

登录/注册后可看大图

没有通过加密传输的邮件的属性是这样的