Hallo alle.
Wir möchten, dass unser Exchange-2016 Server mit einem (!) bestimmten anderen Exchange-2016 Server (Datenverbindung über das Internet) nur und ausschließlich verschlüsselt kommuniziert, sollte also der erwähnte andere Server TLS/SSL nicht anbieten soll die Verbindung bzw. das Versenden der E-Mails abgelehnt werden.
Das soll aber NUR DIESEN EINEN Server betreffen, für alle anderen Systeme soll das "opportunistic TLS" (also bei Nichtverfügbarkeit Rückfall auf unverschlüsselt) weiterhin in Kraft bleiben.
Ist das umsetzbar? Das uns beratende Systemhaus sagt, dass wäre nicht möglich - zwar könne man einen zweiten Connector mit "forced TLS" und höherer Priorisierung implementieren aber der würde dann jene E-Mails, die er ggf. nicht per TLS versenden kann, an den Connector mit geringerer Priorisierung und "opportunistic TLS" weiterreichen und somit würde dann doch unverschlüsselt gesendet. Es fällt mir schwer, das zu akzeptieren...
Für sachdienliche Hinweise wäre ich dankbar.
Gruß - Matthias