在此场景中,测试服务器发出的TLS确认到达默认SMTP服务器,而不是启用专用TLS的虚拟服务器。如前所述,具有多个SMTP虚拟服务器的服务器没有用于通信和选择路由的内部机制。SMTP只是告诉Windows网络堆栈为SMTP提供套接字。它没有提供要使用的源IP地址,因此,您将注意到Windows分配的源IP地址将基于Windows路由表,而没有考虑正在传递消息的SMTP虚拟服务器的IP。
现在让我们看看网络监视器是如何显示TLS加密的电子邮件的。Exchange-1 server在测试服务器上启动STARTTLS命令。
测试服务器确认它已准备好接收TLS加密的电子邮件。
这里是加密的MAIL FROM:命令,如您所见,它是完全加密的,您无法看到命令本身或发送者的电子邮件地址。RCPT:命令也被加密,并以类似的方式由Network Monitor显示。
在这里,测试服务器协商加密并发送其TLS\SSL证书
这是网络监视器显示加密消息的方式:
整个电子邮件的交换是完全加密和安全的。对于任何截获这一交换的人来说,阅读加密电子邮件的内容都是非常困难的。我必须强调,这是困难的,但并非不可能。
电子通信的加密只会变得越来越重要。网络管理员应该预见并准备好应对加密带来的新挑战。您越早接触TLS加密,在处理您将遇到的与加密相关的问题时就越不令人生畏和沮丧。
安全的通信对任何组织都是至关重要的,对任何网络管理员都是必要的。在将其转移到生产环境之前,测试任何与安全相关的实现是非常重要的。
<以前的故事:在Microsoft Exchange 2003服务器上测试和调试TLS协议Exchange服务器中的传输层安全协议的配置和故障排除
>回到引言: