在 Exchange 本地环境中配置强制 TLS |接收连接器的设置 |第 9 部分#12

在本文中，我们将回顾在基于 Exchange 本地的环境中实施强制 TLS 所需的配置设置。在我们的具体场景中，我们需要为“传入邮件流”配置强制 TLS 选项。
其含义是 - 从外部邮件服务器发送到 Exchange 本地服务器的邮件代表特定域名。
强制 TLS 配置设置将应用于接收连接器。

在入站连接器上强制使用 TLS |场景描述

完整的场景描述出现在上一篇文章中

在本文中，我们将从完整的场景中实现以下部分：

该场景是我们完整场景的第四部分，其中我们需要实现在两个不同的合作伙伴组织上强制使用 TLS。

快速提醒我们的场景：

• 我们与另一个组织（合作伙伴）有业务关系。
• 我们的组织使用 Exchange 本地邮件基础设施。
• 合作伙伴邮件基础结构托管在 Exchange Online 上。
• 合作伙伴公共域是 - o365pilot.com

我们希望确保从我们的业务合作伙伴发送到收件人的每封邮件都将被加密，此外，我们希望能够识别“合作伙伴邮件服务器”，以便我们能够知道该邮件服务器是合法且值得信赖。

Exchange 本地入站连接器的特定字符

对比。我们在之前的文章中回顾过的其他场景，与 Exchange Online 基础结构和本地 Exchange 发送连接器 ，本地 Exchange 接收邮件连接器 的主要缺点是我们无法选择“其他邮件服务器”的具体验证方式。

例如，我们不能使用通过请求服务器证书来识别外部服务器的选项。

我们可以用来识别外部邮件服务器的唯一方法是通过 IP 地址。

在外部邮件服务器使用广泛的 IP 地址的情况下，以及外部 IP 地址动态变化的环境中，我们通过 IP 地址识别“其他邮件服务器”的方法可能会变得复杂。邮件服务器经常可以更新。

当我们的业务合作伙伴在基于 Exchange Online 的环境中托管其邮件基础结构时，这正是我们遇到的场景“问题”。

在这种情况下，我们需要找到一种方法来“了解”代表我们合作伙伴的邮件服务器的 Exchange Online 服务器的特定 IP 地址或 IP 地址范围。

在下图中，我们可以看到业务需求的说明 - 使用 强制 TLS选项> 用于从“外部邮件服务器”发送的传入邮件。

如何识别外部邮件服务器？

为了能够满足外部邮件服务器（在我们的场景中为 Exchange Online）向收件人发送的每封电子邮件都将被加密的要求，我们将创建一个新的 接收邮件连接器。

我们用于识别外部邮件服务器的方法是将“外部邮件服务器”（在我们的场景中为 Exchange Online）的 IP 地址或 IP 范围添加到本地 Exchange 接收邮件连接器

Exchange 本地部署 |创建强制 TLS 所需的配置 |接收连接器

第 1#2 阶段 - 使用 Exchange 管理界面创建接收连接器

以下演示是使用Exchange 2010服务器版本实现的。

打开 Exchange 管理控制台。选择服务器配置、集线器传输。

右键单击空白处并选择 - 新建接收连接器...

在名称文本框中，输入适合您需要的名称。

我的建议是使用描述性名称，以便将来在故障排除过程中，可以轻松理解特定邮件连接器的用途。

在选项框中 - 选择此接收连接器的用途，选择自定义

下一个屏幕显示有关 Exchange 本地用于“列出”传入通信的端口号（默认情况下为端口 25）以及“附加”到