Exchange Server中使用传输层安全协议保护SMTP

来源：Linuxdby.com 作者：Webmaster 时间：2007-05-28 点击： [收藏] [投稿]

要在 Exchange Server 中为特定的远程域启用 TLS 加密，请按照下列步骤操作：

在服务器上安装 X.509 服务器证书。有关 X.509 证书的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

319574 HOW TO:Use Certificates with Virtual Servers in Exchange 2000 Server

创建新的 SMTP 连接器。为此，请按照下列步骤操作：

启动 Exchange 系统管理器。

如果启用了管理组，请展开要使用的管理组。

如果该管理组可用，请展开“路由组”，然后展开要用作连接发起端的路由组。

右键单击“连接器”，指向“新建”，然后单击“SMTP 连接器”。

在“属性”对话框中，单击“常规”选项卡。

在“名称”框中，键入连接器的描述性名称。

选择下列操作之一：

%26#8226;	要使用智能主机进行路由，请单击“Forward all mail through this connector to the following smart hosts”（通过此连接器将所有邮件转发到以下智能主机），然后键入要用于路由邮件的服务器的完全限定域名 (FQDN) 或 IP 地址。如果使用 IP 地址，请用方括号将地址括起来。
%26#8226;	要使用邮件交换器 (MX) 域名系统 (DNS) 记录进行路由，请单击“Use DNS to route to each address space on this connector”（使用 DNS 路由到此连接器上的每个地址空间）。MX 记录的优先顺序决定使用的服务器。

指定至少一台桥头服务器。为此，请单击“添加”，在“添加桥头”对话框中单击要使用的 SMTP 虚拟服务器，然后单击“确定”。

您必须设置连接器范围。单击“地址空间”选项卡，然后单击以下选项之一：

%26#8226;

如果要连接两个 Exchange Server 组织，请按照下列步骤操作：

1.	将连接器范围设置为“整个组织”，然后单击“添加”。
2.	在“地址空间”对话框中，单击 SMTP 地址类型，然后单击“确定”。
3.	输入电子邮件域和开销。连接器开销的范围为 1 到 100。最低的开销具有最高路由优先级。

%26#8226;

如果要连接两个路由组，则请按照下列步骤操作：

1.	将连接器范围设置为“路由组”，然后单击“添加”。
2.	在“地址空间”对话框中，单击 SMTP 地址类型，然后单击“确定”。
3.	输入电子邮件域和开销。连接器开销的范围为 1 到 100。最低的开销具有最高路由优先级。
4.	单击“连接的路由组”选项卡，然后单击“添加”。选择要连接到的路由组。

注意：请确保将地址空间设置到一个特定的域（例如：contoso.com）。对于 SMTP 地址类型，您可以输入一个星号 (*) 作为电子邮件域，以便让连接器路由该路由组中所有域的邮件。如果使用星号值，则来自所有域的邮件都将使用此连接器发送。

如果您想允许本地服务器将邮件中继到其他组织中的域或其他路由组，请单击以选中“Allow messages to be relayed to these domains”（允许将邮件中继到这些域）复选框，然后单击“确定”。

要启用 TLS 加密，请右键单击 SMTP 虚拟服务器，然后单击“属性”。单击“高级”选项卡，单击“出站安全”，然后单击以选中“TLS 加密”复选框。

注意：如果远程域不支持 TLS 加密，将退回所有邮件并生成 NDR。

要为所有传出的 SMTP 连接启用 TLS 加密，请按照下列步骤操作：

1.	在服务器上安装 X.509 服务器证书。有关 X.509 证书的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 319574 HOW TO:Use Certificates with Virtual Servers in Exchange 2000 Server
2.	启动 Exchange 系统管理器。
3.	右键单击“SMTP 虚拟服务器”，然后单击“属性”。
4.	在 SMTP 虚拟服务器的“传送”选项卡上，单击“出站安全”，然后单击以选中“TLS 加密”复选框。

参考

有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

319278

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

更多相关文章