多方面保护exchange服务器邮件安全

邮件在传输过程中，避免不了在传输过程中，被人截获、修改，对公司造成巨大的经济损失。所以就需要使用邮件加密和数字签名技术。

邮件加密提供了针对邮件信息泄露的解决方案，邮件加密的特点就是数据在传输过程中可以进行机密性的加密。
邮件加密过程：

邮件解密过程：

数字签名可以保证的是邮件在传输过程中，不会让第三方用户看到邮件中真正的内容，而签名的目的就是为了让收件人知道这封邮件的确是发件人发送的，而不是第三方用户假借发件人的名字发送的。因为数字签名的特点提供了身份验证性和数据完整性。
邮件签名过程：

验证邮件数据签名：

数字签名和邮件加密可以互相补充，并提供了综合性的解决方案，确保用户在发送/接收邮件的时候都可以使用加密和签名，通过S/MIME加密和签名邮件，可以保护邮件的通信安全。

实现邮件加密和签名的过程：
在exchange服务器上申请并安装证书，
（详细步骤可以参考（https://blog.51cto.com/14157628/2364597））

创建两个用户（xiaoming和xiaobai）用于测试。
在客户机上申请并配置证书



















再次安装证书！
在第二个客户端为xiaobai申请证书并安装（步骤完全一样，这里就不截图说明了），第三个客户端不安装证书（用于模拟***）
使用outlook客户端工具用于测试，xiaoming给xiaobai发送邮件测试！





第二个客户端测试（查看没有问题）

第三个客户端没有安装证书（不能查看）

操作已完成，没有问题！