IIS SMTP TLS 加密答案

【问题标题】：IIS SMTP TLS encryptionIIS SMTP TLS 加密
【发布时间】：2015-01-15 13:18:13
【问题描述】：

我使用自签名服务器证书在 IIS SMTP 虚拟服务器中启用了 TLS。确保证书具有服务器的 FQDN。选中虚拟 SMTP > 属性 > 传递选项卡 > 出站安全中的 TLS 加密复选框。

当我尝试使用 c:\inetpub\mailroot 中的 Pickup 文件夹发送邮件时，电子邮件没有通过 TLS 传递。此外，TLS 加密复选框会自动取消选中。

您知道导致此问题的原因吗？

问候约翰

【问题讨论】：

错误的站点伙伴 - 最好为这个主题尝试 ServerFault。
谢谢@Filburt.. 我已经把它贴在服务器故障中
如果有人可以提供帮助，那就太好了！

标签： iis ssl smtp

【解决方案1】：

我认为你犯了和我一样的错误...我只想对我的外发电子邮件进行 tls 加密并删除我的邮件中的“gmail 安全警告”。
如果您使用 Windows Server 中的集成 IIS SMTP 服务，则无需安装任何证书即可。
解决方案不是在“访问”选项卡中点击“需要 tls 加密”。
相反，请转到“交付”选项卡，点击“出站安全”，然后检查“TLS 加密”。

【讨论】：

警告 - 启用“tls 加密”标志后，我们在向未启用 tls 的收件人发送电子邮件时遇到大量错误，例如自 1998 年以来未更新 smtp 服务器的旧 Intranet。最后，我们不得不从 IIS smtp 更改为 hmailserver。 hmailserver 默认先尝试 TLS，如果目标中继不支持 tls，则回退到经典。

【解决方案2】：

自签名证书不适用于 SMTP，这就是它未选中的原因。

值得注意的是，IIS SMTP 只能使用从一开始就加密连接的隐式 TLS，而不是在发送 STARTTLS 命令后开始安全连接的广泛使用的显式 TLS。

【讨论】：