Exchange Online 如何使用 TLS 來保護 Office 365 中的電子郵件連線

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

瞭解如何 Exchange Online 和 Office 365 使用傳輸層安全性 (TLS) 和轉寄密碼 (FS) 來保護電子郵件通訊。也提供憑證由 Microsoft Exchange Online 的相關資訊。

Office 365 和 Exchange Online 的 TLS 基本概念

傳輸層安全性 (TLS) 和 SSL 之前 SSL],是在網路上的安全通訊使用安全性憑證來加密電腦之間的連線的加密通訊協定。TLS 會取代安全通訊端層 (SSL),通常稱為 SSL 3.1。針對 Exchange Online 中,我們會使用 TLS 加密我們 Exchange server 之間連線的連線,我們的 Exchange 伺服器和其他伺服器,例如內部部署的 Exchange 伺服器] 或 [收件者的郵件伺服器之間。一旦已加密連線,透過加密通道傳送傳送到該連接的所有資料。不過,如果您要轉寄透過 TLS 加密連線已傳送的郵件,不一定加密的郵件。這是因為簡單來說,TLS 不加密郵件中,只要連線。

如果您想要加密郵件,便需要使用能加密郵件內容的加密技術,如 Office 郵件加密之類的技術。如需 Office 365 郵件加密選項的相關資訊,請參閱 Email encryption in Office 365Office 365 Message Encryption (OME)

我們建議您在您要設定 Office 365 與內部部署組織或協力廠商等其他組織之間的對應的安全通道的情況下使用 TLS。Exchange Online 永遠嘗試使用 TLS 先保護您的電子郵件,但無法一律進行此動作如果對方不提供 TLS 安全性。請繼續閱讀以瞭解如何您可以藉由使用連接器保護您的內部部署伺服器或重要的協力廠商的所有郵件。

Exchange Online 如何在 Exchange Online 客戶之間使用 TLS

Exchange Online 伺服器一律會使用 TLS 1.2 加密連往資料中心內其他 Exchange Online 伺服器的連線。當您傳送郵件給 Office 365 組織內的收件者時,該電子郵件會自動透過使用 TLS 加密的連線來傳送。同時,所有傳送給其他 Office 365 客戶的電子郵件,都會透過使用 TLS 加密並使用轉寄密碼保護的連線來傳送。

Office 365 使用 Office 365 與外部、 受信任的合作夥伴之間 TLS 的方式

根據預設,Exchange Online 一律使用機會 TLS。這表示 Exchange Online 一律會嘗試加密與 TLS 安全最新版的連線,然後進行工作清單中向下的 [TLS 加密鍵,直到找到要在其上雙方可以同意。除非您已設定 Exchange Online 以確保只會透過安全連線傳送給該收件者的郵件,然後依預設會傳送郵件加密如果收件者的組織不支援使用 TLS 加密。機會 TLS 不足,大部分的企業。然而,有規範要求,例如醫療、 銀行或政府機關的企業設定 Exchange Online 需要,請或強制,TLS。如需相關指示,請參閱使用 Office 365 中的連接器設定郵件流程

如果您決定要設定您的組織與受信任的夥伴組織之間的 TLS,Exchange Online 可以使用強制 TLS建立受信任的頻道的通訊。強制的 TLS 需要合作夥伴組織 Exchange online 的安全性憑證驗證才能傳送郵件給您。若要管理自己的憑證,才能執行這需要您的合作夥伴。在 Exchange Online 中,我們可以使用 [連接器來保護之前送達收件者的電子郵件提供者在未經授權的存取傳送的郵件。使用連接器設定郵件流程的詳細資訊,請參閱使用 Office 365 中的連接器設定郵件流程

TLS 和混合 Exchange Server 部署

如果您正在管理混合式部署 Exchange,您的內部部署 Exchange 伺服器需要驗證到 Office 365 使用的安全性憑證,才能傳送郵件給收件者的信箱是只有在 Office 365。如此一來,您需要管理您自己的安全性憑證的內部部署的 Exchange 伺服器。您必須也安全地儲存,與維護這些伺服器的憑證。如需有關管理混合式部署中的憑證的詳細資訊,請參閱混合式部署的憑證需求

如何在 Office 365 中設定 Exchange Online 的強制 TLS

Exchange Online 客戶若想要使用強制 TLS 保護所有傳送和接收的電子郵件,需要設定多個需要 TLS 的連接器。一個連接器用於傳送給使用者信箱的電子郵件,另一個連接器用於從使用者信箱寄出的電子郵件。請在 Office 365 中的 Exchange 系統管理中心建立這些連接器。如需相關指示,請參閱設定 Office 365 中使用連接器的郵件流程

Exchange Online 的 TLS 憑證資訊

下表說明 Exchange Online 使用的憑證資訊。如果您的商業夥伴要在其電子郵件伺服器上設定的強制 TLS,您必須提供這項資訊給他們。請注意,基於安全性考量,我們的憑證會隨時變更。目前,我們會在資料中心內推出憑證更新。新的憑證會從 2016 年 4 月 15 日起生效。

目前的憑證資訊會從 2016 年 4 月 15 日起生效   

屬性

憑證授權單位根發行者

Baltimore CyberTrust Root

憑證名稱

.mail.protection

組織

Microsoft Corporation

組織單位

Microsoft Corporation

憑證金鑰強度

2048

過期的憑證資訊會從 2016 年 5 月 15 日起失效   

若要確保平滑的轉場效果,我們會繼續提供舊憑證資訊供您參考的一些時間,不過,您應該使用目前憑證資訊從現在起。

屬性

憑證授權單位根發行者

Baltimore CyberTrust Root

憑證名稱

.mail.protection

組織

Microsoft

組織單位

Forefront Online Protection for Exchange

憑證金鑰強度

2048

取得 TLS 和 Office 365 的詳細資訊

支援的加密套件的清單,請參閱關於 Office 365 中的加密技術參照詳細資料

設定與合作夥伴組織的安全郵件流程的連接器

具有增強的電子郵件安全性的連接器

在 Office 365 中的加密

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×