Levél titkosítva küldése a szerver felé
2021-04-01T13:48:29+02:00
2021-04-01T15:12:18+02:00
2022-09-10T06:30:27+02:00
streetfighter22
Sziasztok!

Virtualbox alatt fut egy Windows Server 2003(tudom,nagyon elavult),illetve fut egy windows 7-es kliens,amin outlook 2016 van telepítve.A szerver egyúttal DC is,a kliens windows 7 a tartományba van léptetve(ha ennek van jelentősége most).A kiszolgálón fut egy exchange server 2003,ami működik rendesen,a levelek küldése/fogadásával nincs gond.Kiváncsiságból a win7-en feltelepítettem egy wiresharot,és küldtem egy teszt levelet "administrator" usernek,azt láttam,hogy wiresharkban gyakorlatilag visszafejthető a feladó,címzett,és a levél tartalma is,tehát,ha ez éles környezetben menne,végképp nem lenne szerencsés.Utánaolvastam néhány helyen,majd azt tapasztaltam,hogy ha nem az outlookból küldöm a levelet,hanem böngészőből(https://levelezoszerver.lan/exchange),akkor ott a már nem látom wiresharkban a levél tartalmát.Ebből arra következtettem,hogy valószínűleg az outlook küldi titkosítatlanul a szerver felé a levelet,és ezért látom WS-ban úgy,ahogy.Outlookban próbáltam bepipálni a "this server requies an encrypted connection" rublikát(aminek hatására ugye az incoming server portszáma 995-re változott outlookban),viszont  ekkor már a következő hibaüzenetet kaptam: "your server does not support encryption type you have specified".
Ellenőriztem,a szerveren a 995-ös port nyitva van.
A kérdésem az lenne,hogy hogyan tudnám megoldani,hogy outlook-ból úgy tudjam elküldeni a levelet,hogy a tartalma ne legyen visszafejthető WS-ban?
Ha valami nagy hülyeséget írtam,vagy teljesen tévúton indultam el,akkor bocsánat,zöldfülű vagyok ebben a levelezőszerveres témában,szeretnék valamennyi tapasztalatot szerezni.
A válaszokat előre is hálásan köszönöm!
Mutasd a teljes hozzászólást!
Csatolt állomány
Exchange System-Manager -ben kell megadni az SMTP -nek tualjdonságoknál a Cert -et.
Lehetőség szerint hiteles alírással rendelkezőt, ami a domain névhez készült cert,
és amit DKIM -nél is használsz, amivel hitelesíted mint levelező klienst.
(nem hiteles aláírás esetén, SPAM szürők, és kliens programok is problémáznak rajta, akkor már az is jobb ha nincs.)
Mutasd a teljes hozzászólást!

abcd