要求使用 TLS 加密

您可以要求所有的客户端使用传输层安全性 (TLS) 加密[一个类似于安全套接字层 (SSL) 的通用安全性协议]连接到默认的简单邮件传输协议 (SMTP) 虚拟服务器上。此选项保证连接安全,但并不用于身份验证。

当虚拟服务器要求基本身份验证时,强烈建议您同时使用 TLS 加密。如果不进行加密,用户名和密码会被轻易截取。

要为虚拟服务器使用 TLS 加密,您必须创建密钥对并配置密钥证书。然后客户端会使用 TLS 对与 SMTP 服务进行的会话加密,因此,所有的邮件都能发送。SMTP 服务也可以使用 TLS 对与远程服务器进行的会话加密。

要点 要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"

创建并管理密钥证书
  1. 在 IIS 管理器中,右键单击 SMTP 虚拟服务器,然后单击“属性”。
  2. 单击“访问”选项卡,然后在“安全通讯”下面,单击“证书”来设置新的密钥证书并管理为 SMTP 虚拟服务器安装的密钥证书。

密钥对由指示密钥安全级别的许多的位组成。您可以将加密级别由 40 位(默认值)增加到 128 位来加强安全性。位数越多,解密越困难。用户要安全访问必须使用与您的设置相同的加密级别,否则邮件会退回,并附带一份未传递报告 (NDR)。

为服务器设置 TLS 加密级别

  1. 在 IIS 管理器中,右键单击 SMTP 虚拟服务器,然后单击“属性”。
  2. 单击“访问”选项卡,然后在“访问控制”下面,单击“身份验证”。
  3. 单击“基本身份验证”。
  4. 选中“需要 TLS 加密”复选框。

注意 注意 可以使用两个附加的 TLS 选项。对所有传出连接,要使用 TLS,请在“传递”选项卡上单击“出站安全性”,然后单击“TLS 加密”。另外,如果您经常连接的服务器要求对所有传入连接使用 TLS,您可以创建一个远程域,并在创建时单击“TLS 加密”。

相关主题

© 1997-2003 Microsoft Corporation。保留所有权利