邮件在传输过程中,避免不了在传输过程中,被人截获、修改,对公司造成巨大的经济损失。所以就需要使用邮件加密和数字签名技术。

邮件加密提供了针对邮件信息泄露的解决方案,邮件加密的特点就是数据在传输过程中可以进行机密性的加密。
邮件加密过程:
多方面保护exchange服务器邮件安全_第1张图片
邮件解密过程:
多方面保护exchange服务器邮件安全

数字签名可以保证的是邮件在传输过程中,不会让第三方用户看到邮件中真正的内容,而签名的目的就是为了让收件人知道这封邮件的确是发件人发送的,而不是第三方用户假借发件人的名字发送的。因为数字签名的特点提供了身份验证性和数据完整性。
邮件签名过程:
多方面保护exchange服务器邮件安全_第2张图片
验证邮件数据签名:
多方面保护exchange服务器邮件安全_第3张图片
数字签名和邮件加密可以互相补充,并提供了综合性的解决方案,确保用户在发送/接收邮件的时候都可以使用加密和签名,通过S/MIME加密和签名邮件,可以保护邮件的通信安全。

实现邮件加密和签名的过程:
在exchange服务器上申请并安装证书,
(详细步骤可以参考(https://blog.51cto.com/14157628/2364597))
多方面保护exchange服务器邮件安全_第4张图片
创建两个用户(xiaoming和xiaobai)用于测试。
在客户机上申请并配置证书
多方面保护exchange服务器邮件安全_第5张图片
多方面保护exchange服务器邮件安全_第6张图片
多方面保护exchange服务器邮件安全_第7张图片
多方面保护exchange服务器邮件安全_第8张图片
多方面保护exchange服务器邮件安全_第9张图片
多方面保护exchange服务器邮件安全_第10张图片
多方面保护exchange服务器邮件安全_第11张图片
多方面保护exchange服务器邮件安全_第12张图片
多方面保护exchange服务器邮件安全_第13张图片
多方面保护exchange服务器邮件安全_第14张图片
多方面保护exchange服务器邮件安全_第15张图片
多方面保护exchange服务器邮件安全_第16张图片
多方面保护exchange服务器邮件安全_第17张图片
多方面保护exchange服务器邮件安全_第18张图片
多方面保护exchange服务器邮件安全_第19张图片
多方面保护exchange服务器邮件安全_第20张图片
多方面保护exchange服务器邮件安全_第21张图片
多方面保护exchange服务器邮件安全_第22张图片
多方面保护exchange服务器邮件安全_第23张图片
再次安装证书!
在第二个客户端为xiaobai申请证书并安装(步骤完全一样,这里就不截图说明了),第三个客户端不安装证书(用于模拟***)
使用outlook客户端工具用于测试,xiaoming给xiaobai发送邮件测试!
多方面保护exchange服务器邮件安全_第24张图片
多方面保护exchange服务器邮件安全_第25张图片
多方面保护exchange服务器邮件安全_第26张图片
多方面保护exchange服务器邮件安全_第27张图片
多方面保护exchange服务器邮件安全_第28张图片
第二个客户端测试(查看没有问题)
多方面保护exchange服务器邮件安全_第29张图片
第三个客户端没有安装证书(不能查看)
多方面保护exchange服务器邮件安全_第30张图片
操作已完成,没有问题!