Grundsätzlich muss ich alle aus Exchange 2007 ausgehenden E-Mails auf einer Domain signieren und alle anderen nicht signieren.
Kann mir jemand eine kurze Anleitung geben oder mich für einige Tutorials in die richtige Richtung weisen
1
Zunächst einmal hat TLS nichts mit dem Signieren von E-Mail-Nachrichten zu tun (mit Ausnahme des X.509-Zertifikatformats, das es mit dem S / MIME-Signatur- / Verschlüsselungsprotokoll teilt). Können Sie klarstellen, ob Sie nach S / MIME, PGP, DKIM suchen oder wirklich nur die Kommunikation mit TLS verschlüsseln möchten?
—
Grawity
Wir würden ein x.509v3-Zertifikat verwenden. Woher nehme ich seine hauptsächlich für die Verschlüsselung des E-Mail-Verkehrs zwischen zwei E-Mail-Servern?
—
Dave247
Ja, das ist die Art von Zertifikat, die TLS verwendet - vorausgesetzt, Sie haben ein Zertifikat für den gesamten Server. Es verschlüsselt den Datenverkehr zwischen Ihnen und dem nächsten Hop (dem Server des Absenders oder Empfängers), hängt jedoch keine Signaturen an die Nachrichtendaten an.
—
Grawity