M365/OME – шифрование электронной почты без использования TLS 1.2.

Question

M365/OME – шифрование электронной почты без использования TLS 1.2.

Я не хочу требовать использования TLS 1.2 в Exchange Online/O365, поскольку это может привести к тому, что некоторые важные деловые электронные письма не будут отправлены или получены.

Итак, нашел ли кто-нибудь способ фактически зашифровать все входящие/исходящие электронные письма, например, с помощью шифрования сообщений Office 365 (OME), чтобы гарантировать их шифрование, если не использовать TLS.

0

microsoft-office-365 encryption exchangeonline microsoft-365

Источник

Mathias Rønnow Nørtoft 28 апр '23 в 12:51

1 ответ

Другие вопросы по тегам microsoft-office-365 encryption exchangeonline microsoft-365

Jayce Yang 01 май '23 в 02:38 2023-05-01 02:38 · Answer 1 · 2023-05-01 02:38

Во-первых, я хотел бы уточнить, что TLS шифрует не сообщение, а только соединение. Если вы хотите зашифровать сообщение, используйте технологию шифрования, которая шифрует содержимое сообщения. Например, вы можете использовать шифрование сообщений Microsoft Purview или S/MIME.

Вы упомянули, что некоторые важные деловые электронные письма не отправляются/не получаются. Как вы подтвердили, что эта проблема вызвана TLS? По умолчанию Exchange Online всегда использует гибкий TLS. Оппортунистический TLS означает, что Exchange Online всегда сначала пытается зашифровать соединения с помощью наиболее безопасной версии TLS, а затем продвигается по списку шифров TLS, пока не найдет тот, с которым могут согласиться обе стороны. Если вы не настроили Exchange Online, чтобы гарантировать, что сообщения этому получателю должны использовать безопасные соединения, то по умолчанию сообщение будет отправлено без шифрования, если организация-получатель не поддерживает шифрование TLS. См. документ: Как Exchange Online использует TLS для защиты подключений электронной почты — Microsoft Purview (соответствие) | Microsoft Обучение