Outlook-Web-App
在 Exchange 2016 上使用 SMTP 啟用 TLS
我有一個帶有自簽名證書的 Exchange 2016 伺服器,問題是當我向 gmail 發送郵件時,它會進入垃圾郵件並顯示“郵件未加密”。我已從 Exchange 證書嚮導將證書分配給 SMTP。我發送的郵件來自 Outlook Web App。
的輸出
get-SendConnector | fl
addressSpaces : {SMTP:*;1} AuthenticationCredential : CloudServicesMailEnabled : False Comment : ConnectedDomains : {} ConnectionInactivityTimeOut : 00:10:00 ConnectorType : Default DNSRoutingEnabled : True DomainSecureEnabled : False Enabled : True ErrorPolicies : Default ForceHELO : False Fqdn : exchange.*******.com FrontendProxyEnabled : False HomeMTA : Microsoft MTA HomeMtaServerId : EXCHANGE Identity : ******* IgnoreSTARTTLS : False IsScopedConnector : False IsSmtpConnector : True MaxMessageSize : 35 MB (36,700,160 bytes) Name : ****** Port : 25 ProtocolLoggingLevel : None Region : NotSpecified RequireOorg : False RequireTLS : False SmartHostAuthMechanism : None SmartHosts : {} SmartHostsString : SmtpMaxMessagesPerConnection : 20 SourceIPAddress : 0.0.0.0 SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR) SourceTransportServers : {EXCHANGE} TlsAuthLevel : TlsCertificateName : TlsDomain : UseExternalDNSServersEnabled : False
問題不在於交換伺服器,Cisco ASA 中的 ESMTP 檢查功能(預設啟用)丟棄了數據包。我已禁用 ESMTP 檢查功能,現在允許啟用 TLS 的電子郵件。
以下假設您的 Exchange 伺服器正在將電子郵件發送到第 3 方系統。如果您的 Exchange 伺服器將電子郵件中繼到第 3 方伺服器(例如反垃圾郵件/防病毒)環境,您需要在那裡配置 StartTLS。
您需要在 Exchange 環境中配置 STARTTLS。要排除故障,您應該執行以下操作:
1.) 檢查您是否在 Exchange Server 上啟用了 STARTTLS(請參閱此處了解操作方法)
2.) 檢查您是否有綁定到 Exchange 伺服器的有效 SSL 證書(請參閱此處了解操作方法)。順便說一句,分配證書的最佳選擇是通過 powershell,因為我已經看到 GUI 在分配證書時通常無法按預期工作。
3.) 檢查您是否將 IgnoreSTARTTLS 設置為 true(應該設置為 false):
get-SendConnector -identity [send connector name] | set-SendConnector -IgnoreSTARTTLS: $false
之後重新啟動 Microsoft Exchange 傳輸服務。