Можно требовать использования всеми клиентами шифрования TLS (стандартный протокол безопасности, аналогичный SSL) для подключения к виртуальному SMTP-серверу. Данный параметр позволяет обеспечить безопасность подключения. Однако он не используется для проверки подлинности.

Важно!
Если на виртуальном сервере установлена обычная проверка подлинности, настоятельно рекомендуется также использовать шифрование TLS. Отсутствие шифрования упрощает хищение имен пользователей и паролей.

Чтобы использовать шифрование TLS для виртуального SMTP-сервера, необходимо наличие существующего сертификата в доверенном хранилище сертификатов для компьютера с Windows Server 2008, на котором выполняется SMTP-сервер. Сертификат должен быть выпущен с указанием полного доменного имени (FQDN) компьютера. Сертификат, выпущенный для IP-адреса или имени узла, нельзя использовать для выполнения шифрования TLS для подключений SMTP-сервера. По умолчанию центр сертификации Windows выпускает сертификаты, использующие 128-разрядное шифрование. Подключающиеся клиенты также должны поддерживать 128-разрядное шифрование, иначе сообщения будут возвращаться с отчетом о недоставке.

Для включения шифрования TLS для всех клиентских сеансов с виртуальным SMTP-сервером и всех сеансов с удаленными серверами необходимо выполнить указанные ниже действия.

Порядок действий

Чтобы настроить использование шифрования TLS для всех подключений виртуального SMTP-сервера, выполните указанные ниже действия.

  1. В консоли управления (ММС) выберите виртуальный SMTP-сервер, затем в меню Действие выберите пункт Свойства.

  2. На вкладке Доступ в поле Безопасное соединение установите флажок Требовать шифрование TLS.

Примечание.
Имеется два дополнительных варианта настройки шифрования TLS. Чтобы использовать TLS для всех исходящих подключений, на вкладке Доставка щелкните пункт Безопасность исходящих подключений, а затем щелкните пункт Шифрование TLS. Кроме того, если сервер, к которому обычно выполняется подключение, требует использования шифрования TLS для всех входящих сообщений, можно создать удаленный домен, на вкладке Общие свойств удаленного домена нажать кнопку Безопасность исходящих подключений и выбрать пункт Шифрование TLS.