Exchange Online 如何使用 TLS 保护 Office 365 中的电子邮件连接

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

了解如何 Exchange Online 和 Office 365 使用传输层安全性 (TLS) 和转发保密 (FS) 来保护电子邮件通信。此外提供了有关 Microsoft Exchange online 颁发的证书的信息。

Office 365 和 Exchange Online 的 TLS 基础

传输层安全性 (TLS) 和 SSL 附带之前 TLS,是通过使用安全证书加密计算机之间的连接通过网络安全通信的加密协议。TLS 取代安全套接字层 (SSL) 和通常被称为 SSL 3.1。Exchange online,我们使用 TLS 加密我们的 Exchange 服务器之间的连接我们的 Exchange 服务器和本地 Exchange 服务器或收件人的邮件服务器等其他服务器之间的连接。一旦连接进行加密,通过加密通道发送通过该连接发送的所有数据。但是,如果转发邮件的发送通过 TLS 加密连接时,不一定加密该邮件。这是因为简而言之,TLS 未加密邮件,只需连接。

如果您想要加密邮件,您需要使用一种加密技术对邮件内容进行加密,例如 Office 邮件加密。有关 Office 365 中邮件加密选项的信息,请参阅 Email encryption in Office 365Office 365 Message Encryption (OME)

我们建议您要在其中设置 Office 365 与本地组织或另一个组织,如合作伙伴之间的通信安全通道的情况下使用 TLS。Exchange Online 始终尝试首先使用 TLS 来保护您的电子邮件但不能始终执行此操作如果另一方不提供 TLS 安全。继续阅读以了解如何通过使用连接线保护到您的本地服务器或重要的合作伙伴的所有邮件。

Exchange Online 如何在 Exchange Online 客户之间使用 TLS

Exchange Online 服务器始终通过 TLS 1.2 加密到我们数据中心其他 Exchange Online 服务器的连接。当你发送邮件至 Office 365 组织内的收件人时,该电子邮件将自动通过使用 TLS 加密的连接发送。此外,你发送至其他 Office 365 客户的所有电子邮件都将通过使用 TLS 加密的连接发送,并使用向前保密进行保护。

Office 365 如何使用 Office 365 和外部的受信任的合作伙伴之间的 TLS

默认情况下,Exchange Online 始终使用机会 TLS。这意味着 Exchange Online 始终尝试使用 TLS 最安全版本的连接进行加密第一次,然后工作 TLS 密码的向下的列表,直到找到一个双方都同意在其上。除非已配置 Exchange Online,以确保安全地连接到仅发送给此收件人的邮件,然后默认情况下该消息将发送未加密如果收件人的组织不支持 TLS 加密。机会 TLS 足以大多数企业版。但是,为具有合规性要求,如医疗、 银行、 或政府机构的业务,可以配置 Exchange Online 要求,或强制,TLS。有关说明,请参阅使用 Office 365 中的连接器配置邮件流

如果您决定要配置受信任的合作伙伴组织您的组织之间的 TLS,Exchange Online 可用于强制 TLS创建受信任的通信的通道。强制的 TLS 要求你的合作伙伴组织才能向您发送邮件的安全证书验证到 Exchange Online。您的合作伙伴将需要执行此操作才能管理自己的证书。在 Exchange Online 中,我们使用连接线保护之前到达收件人的电子邮件提供商从未经授权访问您发送的邮件。有关使用连接器配置邮件流的信息,请参阅使用 Office 365 中的连接器配置邮件流

TLS 和混合 Exchange Server 部署

如果您正在管理混合 Exchange 部署,您的本地 Exchange 服务器需要进行身份验证到 Office 365 使用才能其邮箱向收件人发送邮件的安全证书是仅在 Office 365 中。因此,您需要管理您自己的安全证书为本地 Exchange 服务器。您还希望确保安全必须存储和维护这些服务器证书。有关管理混合部署中的证书的详细信息,请参阅混合部署的证书要求

如何在 Office 365 中为 Exchange Online 设置强制 TLS

对于 Exchange Online 客户,为了启用强制 TLS 以保护所有您发送和接收的电子邮件,您需要设置多个要求 TLS 的连接器。其中一个连接器适用于发送至您的用户邮箱的电子邮件,另一个连接器适用于来自您的用户邮箱的电子邮件。在 Office 365 中的 Exchange 管理中心内创建这些连接器。有关说明,请参阅在 Office 365 中使用连接器配置邮件流

Exchange Online 的 TLS 证书信息

下表中介绍了 Exchange Online 所用的证书信息。如果您的业务合作伙伴在其电子邮件服务器上设置强制 TLS,则您需要将此信息提供给他们。请注意,出于安全考虑,我们的证书会随时更改。目前,我们正在推出我们的数据中心内我们的证书的更新。新证书从 2016 年 4 月 15 日起生效。

最新的证书信息从 2016 年 4 月 15 日起生效   

属性

证书颁发机构根颁发者

Baltimore CyberTrust 根

证书名称

mail.protection.outlook.com

组织

Microsoft Corporation

组织单位

Microsoft Corporation

证书的密钥长度

2048

已弃用的证书信息有效期截止到 2016 年 5 月 15 日   

为帮助确保平稳过渡,我们将继续提供旧证书信息供您参考的一些时间,但是,您应使用当前证书信息从现在起。

属性

证书颁发机构根颁发者

Baltimore CyberTrust 根

证书名称

mail.protection.outlook.com

组织

Microsoft

组织单位

Forefront Online Protection for Exchange

证书的密钥长度

2048

详细了解 TLS 和 Office 365

支持的密码套件的列表,请参阅有关在 Office 365 中的加密技术参考详细信息

设置连接线的合作伙伴组织的安全邮件流

电子邮件安全性已提高的连接器

Office 365 中的加密

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×