Возможность шифрования почтового трафика между организациями MS Exchange

Ответить
cobion
Гражданин
Сообщения: 103
Зарегистрирован: 22 апр 2016 07:26

Возможность шифрования почтового трафика между организациями MS Exchange

Сообщение cobion » 02 фев 2018 07:20

Доброго времени суток Уважаемые коллеги!

Стоит задача организовать или рассмотреть несколько решений шифрования почтового трафика между двумя смежными лесами. В одном лесу стоит MS Exchange 2010, в другом 2013. Слышал что есть одно из решений по шифрованию SMTP трафика - использование TLS в коннекторах отправки и приема. Но ни разу такого еще не реализовывал.В связи с этим есть несколько вопросов:

- Нужны ли сертификаты и если нужны, то что проще использовать- свой внутренний CA в каждом лесе или использовать публичный PKI ?

- На какие службы необходимо назначать сертификаты ?

- есть ли еще какие ни будь решения и можно ли где ни будь почитать о таких внедрениях ?

Спасибо!


cobion
Гражданин
Сообщения: 103
Зарегистрирован: 22 апр 2016 07:26

Re: Возможность шифрования почтового трафика между организациями MS Exchange

Сообщение cobion » 08 фев 2018 11:49

Константин, доброго дня.
А почему нудно и больно - сложнее настраивать ?
При TLS Domain Security так же можно использовать внутренние CA ?

Аватара пользователя
Константин Гузнин
Сообщения: 3
Зарегистрирован: 06 фев 2018 19:17

Re: Возможность шифрования почтового трафика между организациями MS Exchange

Сообщение Константин Гузнин » 13 фев 2018 18:56

Вы можете использовать внутренние ЦС или любые другие, которым доверяют почтовые сервера. Больше всего подводных камней с сертификатами, вся боль будет там. От себя скажу, что не видел ни одно случая внедрения, обычно всех хватает шифрованных каналов(vpn шифруйте как угодно, хоть ГОСТом).

cobion
Гражданин
Сообщения: 103
Зарегистрирован: 22 апр 2016 07:26

Re: Возможность шифрования почтового трафика между организациями MS Exchange

Сообщение cobion » 14 фев 2018 13:22

Константин, доброго дня.
Шифрованные каналы VPN, это все хорошо. Но наша компания и другая , совершенно разные компании со своей инфраструктурой.
Пока не представляю как гонять SMTP через VPN Site-to-Site например, даже если это и получится между разными организациями ?

Ответить

Вернуться в «Exchange Server 2013»