TLS を強制する方法を示す図。
これは本質的に強制的な TLS です。Microsoft Exchange メールフロー ルールでは「TLS 暗号化が必要」が必要ですか?
Microsoft Exchange で電子メールの TLS 暗号化を強制すると、互換性の問題や、電子メールが送受信されないことが心配です。最悪の場合、誰かが電子メールを送信しても、私たちがそれを受信できず、TLS 暗号化できないために電子メールが返送されることになります。重要な電子メールを見逃したり、電子メールを送信したのに届かなかったと勘違いしたりするよりは、TLS 暗号化をしないほうがいいと思います。
Microsoft Exchange for Outlook で TLS が強制されていない場合、デフォルトの暗号化は何ですか?
ご清聴ありがとうございました
答え1
- 私の知る限り、組織と信頼できるパートナー組織の間で TLS を構成することにした場合、Exchange Online は強制 TLS を使用して信頼できる通信チャネルを作成できます。強制 TLS では、パートナー組織がメールを送信するためにセキュリティ証明書を使用して Exchange Online に認証する必要があります。これを行うには、パートナーが独自の証明書を管理する必要があります。Exchange Online では、受信者のメール プロバイダーに到達する前に、送信したメッセージを不正アクセスから保護するためにコネクタを使用します。詳細については、次のページを参照してください。Exchange Online が TLS を使用して電子メール接続を保護する方法
手順Exchange Online の強制 TLS を構成する。
- デフォルトでは、Exchange Online は常に日和見 TLS を使用します。つまり、Exchange Online は常に最初に最も安全なバージョンの TLS を使用して接続を暗号化しようとし、次に TLS 暗号のリストを順に試して、両者が合意できる暗号を見つけます。
参考までに、電子メールの暗号化に関する記事を見つけました。Office 365 で利用可能な電子メール暗号化オプションの比較