Exchange

HAProxy 將 Exchange 埠 587 和 465 視為無法訪問,並且無法轉發流量

  • February 8, 2019

我無法讓 HAProxy 平衡 SMTPS

這是我的配置:

frontend SMTPS_465
   bind 10.1.1.232:465 name smtpssl ssl crt /home/exchange.pem
   mode tcp
   option tcplog
   default_backend SMTPS_465
frontend SMTPS_587
   bind 10.1.1.232:587 name smtpssl ssl crt /home/exchange.pem
   mode tcp
   option tcplog
   default_backend SMTPS_587
backend SMTPS_465
   mode tcp
   server Exc1 fqdn1:465 check port 465 fall 3 rise 2 on-marked-down shutdown-sessions
   server Exc2 fqdn2:465 check port 465 fall 3 rise 2 on-marked-down shutdown-sessions
backend SMTPS_587
   mode tcp
   server Exc1 fqdn1:587 check port 587 fall 3 rise 2 on-marked-down shutdown-sessions
   server Exc2 fqdn2:587 check port 587 fall 3 rise 2 on-marked-down shutdown-sessions

Telnet 到 haproxy 465 或 587 導致的輸出與 telnet 到 fqdn1 或 fqdn2 埠 465 或 587 不同

證書文件與exchange使用的相同,並且使用該證書平衡owa / ecp工作正常,所以我相信我可以排除證書問題。

如何查看 465 和 587 轉發到哪裡?

我已經確認 haproxy 上的任何其他服務都沒有使用埠 465 和 587(通過停止 haproxy 並檢查埠是否在本地打開)

正如 Mikael 建議的那樣,刪除 ssl crt 很有幫助。證書問題已通過刪除交換身份驗證並將 fqdn 設置為正確的值來解決,在兩台伺服器上接收連接器,從而強制交換伺服器提供正確的證書。

引用自:https://serverfault.com/questions/952924