Outlook-Web-App

在 Exchange 2016 上使用 SMTP 啟用 TLS

  • December 25, 2017

我有一個帶有自簽名證書的 Exchange 2016 伺服器,問題是當我向 gmail 發送郵件時,它會進入垃圾郵件並顯示“郵件未加密”。我已從 Exchange 證書嚮導將證書分配給 SMTP。我發送的郵件來自 Outlook Web App。

的輸出get-SendConnector | fl

addressSpaces                : {SMTP:*;1}
AuthenticationCredential     :
CloudServicesMailEnabled     : False
Comment                      :
ConnectedDomains             : {}
ConnectionInactivityTimeOut  : 00:10:00
ConnectorType                : Default
DNSRoutingEnabled            : True
DomainSecureEnabled          : False
Enabled                      : True
ErrorPolicies                : Default
ForceHELO                    : False
Fqdn                         : exchange.*******.com
FrontendProxyEnabled         : False
HomeMTA                      : Microsoft MTA
HomeMtaServerId              : EXCHANGE
Identity                     : *******
IgnoreSTARTTLS               : False
IsScopedConnector            : False
IsSmtpConnector              : True
MaxMessageSize               : 35 MB (36,700,160 bytes)
Name                         : ******
Port                         : 25
ProtocolLoggingLevel         : None
Region                       : NotSpecified
RequireOorg                  : False
RequireTLS                   : False
SmartHostAuthMechanism       : None
SmartHosts                   : {}
SmartHostsString             :
SmtpMaxMessagesPerConnection : 20
SourceIPAddress              : 0.0.0.0
SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
SourceTransportServers       : {EXCHANGE}
TlsAuthLevel                 :
TlsCertificateName           :
TlsDomain                    :
UseExternalDNSServersEnabled : False

問題不在於交換伺服器,Cisco ASA 中的 ESMTP 檢查功能(預設啟用)丟棄了數據包。我已禁用 ESMTP 檢查功能,現在允許啟用 TLS 的電子郵件。

以下假設您的 Exchange 伺服器正在將電子郵件發送到第 3 方系統。如果您的 Exchange 伺服器將電子郵件中繼到第 3 方伺服器(例如反垃圾郵件/防病毒)環境,您需要在那裡配置 StartTLS。

您需要在 Exchange 環境中配置 STARTTLS。要排除故障,您應該執行以下操作:

1.) 檢查您是否在 Exchange Server 上啟用了 STARTTLS(請參閱此處了解操作方法)

2.) 檢查您是否有綁定到 Exchange 伺服器的有效 SSL 證書(請參閱此處了解操作方法)。順便說一句,分配證書的最佳選擇是通過 powershell,因為我已經看到 GUI 在分配證書時通常無法按預期工作。

3.) 檢查您是否將 IgnoreSTARTTLS 設置為 true(應該設置為 false):

get-SendConnector -identity [send connector name] | set-SendConnector -IgnoreSTARTTLS: $false

之後重新啟動 Microsoft Exchange 傳輸服務。

引用自:https://serverfault.com/questions/888446