Сертификаты предназначены для поддержки сквозного шифрования и аутентификации. Это происходит непосредственно в программном обеспечении, которое видит пользователь, то есть в Outlook. Формат, который вам нужен, называется S / MIME. На уровне SMTP различные компоненты видят только зашифрованную почту. В частности, на серверах ничего не нужно делать, только клиенты должны знать, что происходит.
Простой Outlook знает, как использовать S / MIME, если он настроен таким образом. Простой поиск Google выкопал эту статью , которая, по-видимому, описывает то, что вы хотите знать.
Шифрование исходящего трафика на уровне SMTP защищает только данные от перехватчиков в сети, но сам сервер будет получать электронные письма в открытом виде, что обычно считается ошибкой в системе защиты электронной почты. Помимо расширений SMTP для этого (которые существуют; ищите «SMTP STARTTLS»), вы получаете несколько эквивалентную модель с VPN между клиентским компьютером и сервером SMTP. В любом случае сервер должен знать о функции безопасности и воздерживаться от пересылки электронной почты без эквивалентной защиты. Кроме того, электронные письма затем сохраняются в открытом тексте.