Exchange 2010は、デフォルトで受信および送信の電子メールトラフィックを暗号化しますか?
対処する必要のあるコンプライアンスの問題があると確信しているため、最近、高官がこれについて質問しました。私は、Exchangeが便宜的なTLSまたはStartTLSを使用してtryを使用してすべての送信メールを暗号化し、暗号化されていないトランスポートにフォールバックすることを前提としていました。
これは、新しいバージョンのExchangeに当てはまりますか?これはどの程度信頼でき、StartTLSは他のメールサーバーでどのくらいの頻度で使用されていますか?
メールトラフィックを暗号化するこの方法を確実に使用できない場合、サーバー側で他にどのような方法がありますか?
すでに証明書がインストールされていると仮定すると、
- 追加の送信コネクタを作成する
- 送信コネクタのアドレス空間セクションでTLSを必要とするドメインを指定します
- 新しい送信コネクタの[ネットワーク]セクションにある[ドメインセキュリティ(相互認証TLS)を有効にする]チェックボックスをオンにします
このチェックボックスは、TLS 必須がリモートエンドでサポートされていることを確認します。そうでない場合、送信は失敗します。
証明書を提供し、ハブトランスポートまたはエッジトランスポートサーバーのSMTPロールに割り当てた場合、Exchangeは着信および発信SMTP接続を日和見的に暗号化しようとします。