Возможность шифрования почтового трафика между организациями MS Exchange
Добавлено: 02 фев 2018 07:20
Доброго времени суток Уважаемые коллеги!
Стоит задача организовать или рассмотреть несколько решений шифрования почтового трафика между двумя смежными лесами. В одном лесу стоит MS Exchange 2010, в другом 2013. Слышал что есть одно из решений по шифрованию SMTP трафика - использование TLS в коннекторах отправки и приема. Но ни разу такого еще не реализовывал.В связи с этим есть несколько вопросов:
- Нужны ли сертификаты и если нужны, то что проще использовать- свой внутренний CA в каждом лесе или использовать публичный PKI ?
- На какие службы необходимо назначать сертификаты ?
- есть ли еще какие ни будь решения и можно ли где ни будь почитать о таких внедрениях ?
Спасибо!
Стоит задача организовать или рассмотреть несколько решений шифрования почтового трафика между двумя смежными лесами. В одном лесу стоит MS Exchange 2010, в другом 2013. Слышал что есть одно из решений по шифрованию SMTP трафика - использование TLS в коннекторах отправки и приема. Но ни разу такого еще не реализовывал.В связи с этим есть несколько вопросов:
- Нужны ли сертификаты и если нужны, то что проще использовать- свой внутренний CA в каждом лесе или использовать публичный PKI ?
- На какие службы необходимо назначать сертификаты ?
- есть ли еще какие ни будь решения и можно ли где ни будь почитать о таких внедрениях ?
Спасибо!