在 Exchange 本地环境中配置强制 TLS |发送连接器的设置 |第 8 部分#12

在本文中，我们将回顾在基于 Exchange 本地的环境中实施强制 TLS 所需的配置设置。在我们的具体场景中，我们需要为“传出邮件流”配置强制 TLS 选项。
其含义是 - 由 Exchange 本地服务器发送到特定外部的邮件域名（由外部邮件服务器表示）。
强制 TLS 配置设置将应用于发送连接器。

本地交换 |发出邮件 |场景要求。

完整的场景描述出现在上一篇文章中

在本文中，我们将从完整的场景中实现以下部分：

当本地 Exchange 需要向拥有域名 o365pilot.com（托管在 Exchange Online 的收件人）的收件人发送电子邮件时，本地 Exchange仅当满足以下条款时，服务器才会“同意”创建邮件流：

• 邮件通信需要使用加密通信线路（TLS）来实现。
• “外部服务器”（Exchange Online）必须支持 TLS。
• “外部服务器”（Exchange Online）必须使用受信任的公共证书来识别自己的身份。
• “外部服务器”的公共证书必须包含一个特定的主机名，该主机名将批准邮件服务器的身份 - *.outlook.com

在下图中，我们可以看到业务需求的说明 - 使用 强制 TLS选项> 适用于从本地 Exchange 发送到托管在外部邮件服务器（在我们的场景中为 Exchange Online）的域 o365pilot.com 的邮件。

Exchange 本地部署 |创建强制 TLS 所需的配置 |发送连接器

为了能够满足要求，其中由 Exchange 本地部署到外部邮件服务器（在我们的场景中为 Exchange Online）发送的每封电子邮件均代表域名 - o365pilot。 com 将被加密，我们将创建一个新的发送邮件连接器

阶段 1#2 - 使用 Exchange 管理界面创建发送连接器

以下演示是使用Exchange 2010服务器版本实现的。

打开 Exchange 管理控制台。选择组织配置、集线器传输。

在顶部栏上，选择 - 发送连接器。

右键单击空白处并选择 - 新建发送连接器...

在名称文本框中，写入适合您需要的名称。

我的建议是使用描述性名称，以便将来在故障排除过程中，可以轻松理解特定邮件连接器的用途。

在选项框中 - 选择此发送连接器的用途，选择自定义

单击加号添加所需的地址空间

“地址空间”的目的是配置“假设”的逻辑。
在我们的场景中，我们想要激活发送连接器，每次邮件都会发送到拥有域名的目标收件人 - o365pilot.com

在下一个屏幕中，我们需要决定如何“定位”目标邮件服务器。

我们可以在两个选项之间进行选择：

• MX 记录 - 邮件服务器查询 DNS 服务器以查找特定目标域名的 MX 记录的方法。
• 智能主机 - 我们“强制”邮件服务器处理特定 IP 地址或特定主机名的方法。

在我们的场景中，我们将选择 MX 记录选项 - 使用域名系统 (DNS)“MX”记录自动路由邮件。

在下一个屏幕中，我们需要选择 Exchange 本地服务器，我们要“附加”新的发送连接器强制 TLS 需要为“传出邮件流”实施，即由表示特定目标域名的外部邮件服务器发送到本地 Exchange 的邮件（o365pilot.com）。