1、一、为服务器添加一个新的ip地址 建立新的smtp虚拟服务器,使用新建的这个ip地址 为新建的smtp服务器申请证书
2、二、证书申请完毕以后,在authencation按钮下,启用TLS
3、三、在smtp虚拟服务器属性里面,communication按钮下,还有一个”require secure chanel”可以选择,但如果选择了这个选项,所有通过这个虚拟服务器的通讯都需要使用TLS连接,即便是在和一个服务器上的另外一个smtp虚拟服务器通讯。 建立新的连接器如图:
4、四、Local bridgeheads选择新建的那个smtp虚拟服务器 Address space 里面选择你要建立TLS的那个域名,注意下面有个选项(allow message to be relayed to there domains)
5、五、然后在advance选项卡下面有一个outbound security,里面勾选TLS encrygtion
6、六、同样的步骤在另外一个组织的服务器上再做一遍。 我们来看一下效果: TLS加密传输过来的邮件属性是这样的:
7、七、没有通过加密传输的邮件的属性是这样的
8、八、另外,通过在服务器段抓包可以发现,通过TLS连接所传输的邮件内容是无法读取的乱码
9、九、而没有通过TLS加密连接邮件时可以读取的明文
