Exchange
HAProxy 將 Exchange 埠 587 和 465 視為無法訪問,並且無法轉發流量
我無法讓 HAProxy 平衡 SMTPS
這是我的配置:
frontend SMTPS_465 bind 10.1.1.232:465 name smtpssl ssl crt /home/exchange.pem mode tcp option tcplog default_backend SMTPS_465 frontend SMTPS_587 bind 10.1.1.232:587 name smtpssl ssl crt /home/exchange.pem mode tcp option tcplog default_backend SMTPS_587 backend SMTPS_465 mode tcp server Exc1 fqdn1:465 check port 465 fall 3 rise 2 on-marked-down shutdown-sessions server Exc2 fqdn2:465 check port 465 fall 3 rise 2 on-marked-down shutdown-sessions backend SMTPS_587 mode tcp server Exc1 fqdn1:587 check port 587 fall 3 rise 2 on-marked-down shutdown-sessions server Exc2 fqdn2:587 check port 587 fall 3 rise 2 on-marked-down shutdown-sessions
Telnet 到 haproxy 465 或 587 導致的輸出與 telnet 到 fqdn1 或 fqdn2 埠 465 或 587 不同
證書文件與exchange使用的相同,並且使用該證書平衡owa / ecp工作正常,所以我相信我可以排除證書問題。
如何查看 465 和 587 轉發到哪裡?
我已經確認 haproxy 上的任何其他服務都沒有使用埠 465 和 587(通過停止 haproxy 並檢查埠是否在本地打開)
正如 Mikael 建議的那樣,刪除 ssl crt 很有幫助。證書問題已通過刪除交換身份驗證並將 fqdn 設置為正確的值來解決,在兩台伺服器上接收連接器,從而強制交換伺服器提供正確的證書。