要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。您可以要求所有的客户端使用传输层安全性 (TLS) 加密[一个类似于安全套接字层 (SSL) 的通用安全性协议]连接到默认的简单邮件传输协议 (SMTP) 虚拟服务器上。此选项保证连接安全,但并不用于身份验证。
当虚拟服务器要求基本身份验证时,强烈建议您同时使用 TLS 加密。如果不进行加密,用户名和密码会被轻易截取。
要为虚拟服务器使用 TLS 加密,您必须创建密钥对并配置密钥证书。然后客户端会使用 TLS 对与 SMTP 服务进行的会话加密,因此,所有的邮件都能发送。SMTP 服务也可以使用 TLS 对与远程服务器进行的会话加密。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
密钥对由指示密钥安全级别的许多的位组成。您可以将加密级别由 40 位(默认值)增加到 128 位来加强安全性。位数越多,解密越困难。用户要安全访问必须使用与您的设置相同的加密级别,否则邮件会退回,并附带一份未传递报告 (NDR)。
为服务器设置 TLS 加密级别
注意 可以使用两个附加的 TLS 选项。对所有传出连接,要使用 TLS,请在“传递”选项卡上单击“出站安全性”,然后单击“TLS 加密”。另外,如果您经常连接的服务器要求对所有传入连接使用 TLS,您可以创建一个远程域,并在创建时单击“TLS 加密”。