Ssl

將 TLS 安全郵件發送到 Exchange 2016 本地伺服器的 Wordpress/Easy WP SMTP 錯誤

  • March 31, 2020

我有一個未加入域的 Windows Server 2012R2 Web 伺服器,它在我們的 DMZ 中使用 Easy WP SMTP 外掛託管 Wordpress。它應該向我們的內部 Exchange 2016 伺服器發送電子郵件以獲取警報、新註冊等資訊。它曾經在埠 25 上使用不安全的 SMTP,但我們正在嘗試將其配置為在埠 587 上使用 TLS。但是,由於 Exchange Server 不斷拒絕連接,我無法發送它:

   2020-03-30T13:25:53.654Z,<Rcv Conn>,08D7D3F917D985E4,0,10.0.0.44:587,192.168.200.3:58156,+,,
   2020-03-30T13:25:53.654Z,<Rcv Conn>,08D7D3F917D985E4,1,10.0.0.44:587,192.168.200.3:58156,>,"220 mail.domain.com Microsoft ESMTP MAIL Service ready at Mon, 30 Mar 2020 08:25:53 -0500",
   2020-03-30T13:25:53.654Z,<Rcv Conn>,08D7D3F917D985E4,2,10.0.0.44:587,192.168.200.3:58156,<,EHLO www.domain.com,
   2020-03-30T13:25:53.654Z,<Rcv Conn>,08D7D3F917D985E4,3,10.0.0.44:587,192.168.200.3:58156,>,250  mail.domain.com Hello [192.168.200.3] SIZE 36700160 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS AUTH GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING,
   2020-03-30T13:25:53.654Z,<Rcv Conn>,08D7D3F917D985E4,4,10.0.0.44:587,192.168.200.3:58156,<,STARTTLS,
   2020-03-30T13:25:53.654Z,<Rcv Conn>,08D7D3F917D985E4,5,10.0.0.44:587,192.168.200.3:58156,>,220 2.0.0 SMTP server ready,
   2020-03-30T13:25:53.654Z,<Rcv Conn>,08D7D3F917D985E4,6,10.0.0.44:587,192.168.200.3:58156,*," CN=*.domain.com CN=Sectigo RSA Domain Validation Secure Server CA, O=Sectigo Limited, L=Salford, S=Greater Manchester, C=GB 4F8D1253CAE6C3AA06ED0310EAA39158 827CCAB98B7AC22709CBC1408C74CCED89060C98 2020-03-17T19:00:00.000Z 2021-03-18T18:59:59.000Z *.domain.com;domain.com",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
   2020-03-30T13:26:08.998Z,<Rcv Conn>,08D7D3F917D985E4,7,10.0.0.44:587,192.168.200.3:58156,*,,TLS negotiation failed with error CertUnknown
   2020-03-30T13:26:08.998Z,<Rcv Conn>,08D7D3F917D985E4,8,10.0.0.44:587,192.168.200.3:58156,-,,Local

該證書很好,因為 587 上的許多其他 TLS 連接都可以正常工作。

問題是 Easy WP SMTP 外掛。切換到 Postman SMTP,現在一切正常。

根據您的錯誤消息,此問題似乎與證書有關。

其他外部使用者呢?無法接收所有外部電子郵件,還是只有此 Web 伺服器發送的外部電子郵件?

我建議您檢查您是否在證書中啟用了 SMTP 服務,然後執行以下命令將 RequireTLS 設置為 True,檢查它是否有效:

Set-ReceiveConnector "<receive connector name>" -RequireTLS $true

這是一個類似的執行緒供您參考。TLS 協商失敗

引用自:https://serverfault.com/questions/1010102