Exchange 2007 utiliza cifrado para garantizar la confidencialidad de los correos dentro y fuera de la empresa, que sólo lo lean los destinatarios correctos, que no se ha modificado y que no se revele su contenido sin autorización. Dentro se autentica mediante Kerberos y cifrado predefinidamente con TLS para el intercambio entre servidores y RPC entre clientes y servidores. Siendo extensible al tráfico externo entre organizaciones. Usando de forma automática TLS en sus comunicaciones con otros servidores SMTP compatibles. Disponiendo de un certificado de autenticación de servidor válido para TLS en el servidor de transporte de borde, permitiendo a otros servidores el envío a nuestra organización de correo cifrado.
El administrador además, puede, como una regla de transporte más, especificar reglas de derechos digitales (IRM) en función de remitentes, destinatarios o contenido.
El servidor de transporte de borde permite el establecimiento de una defensa por capas contra el SPAM, malware y los ataques DOS.
Entre las medidas de seguridad encontramos: filtrado de conexiones, filtrado de destinatarios y remitentes, Sender ID, filtrado de contenido, filtro IMF, filtrado de adjuntos, etc.
También y como colofón de la adquisición de Sybari por parte de Microsoft, se ha desarrollado ForeFront, que pronto tendrá una versión específica para Exchange 2007 (está en Beta) con lo que podremos tener una capa adicional de seguridad.