У меня есть несколько клиентов на Small Business Server 2003, включая Exchange Server 2003. Некоторые из них используют AT&T в качестве поставщика услуг Интернета.
Чтобы избежать потери возможностей отправки электронной почты из-за временного попадания в список заблокированных для спам-ботов, я хотел бы передать доставку электронной почты AT&T, а не доставлять ее напрямую (да, мы все равно будем удалять спам-боты). AT&T требует SSL, Microsoft не поддерживает его до Exchange 2007.
Я нашел ссылки на STunnel как на возможный обходной путь, но похоже, что туннель должен работать постоянно?
Кто-нибудь успешно использовал STunnell в среде Exchange 2003 / AT&T и готов ли поделиться рецептом?
Кто-нибудь знает лучшее решение, использующее Exchange 2003 и AT&T?
Недавно у нас была такая же проблема здесь, в Германии, поскольку все интернет-провайдеры теперь требуют SSL-соединения с начала следующего года (2014).
Для нас сработал следующий обходной путь:
Мы используем Microsoft Small Business Server 2003 (в который входит Exchange). Поскольку Exchange 2003 Server изначально не поддерживает SSL-шифрование, нам пришлось установить stunnel (бесплатная загрузка с http://www.stunnel.org) и настроить сервер Exchange на отправку исходящей почты в stunnel, а не напрямую к провайдеру. Затем stunnel шифрует электронную почту с помощью SSL и передает ее провайдеру.
Вот что мы сделали:
Программное обеспечение должно быть настроено для прослушивания (свободного) порта, отличного от стандартного порта 25 (поскольку порт 25 по-прежнему необходим для Exchange Server для приема электронной почты). В этом примере мы используем порт 259. Кроме того, stunnel должен знать, к какому интернет-провайдеру и какому порту следует передавать электронные письма после шифрования. Чтобы предоставить эту информацию, файл "stunnel.conf" должен быть настроен с помощью редактора (например, Блокнота). Вот содержимое настроенного файла (тогда как [yourisp: port] необходимо заменить на полное доменное имя и порт, указанные вашим интернет-провайдером для SMTP-соединений):
; Глобальные параметры
; Отладка (активируйте для устранения неполадок)
; отладка = 7
; output = stunnel.log
; Настройки службы по умолчанию
; Отключить поддержку небезопасного протокола SSLv2
options = NO_SSLv2
; Показать значок stunnel на панели задач
панель задач = да
; Определения служб (прием электронной почты для Exchange 2003
; и передать его провайдеру)
[SSLsmtp]
клиент = да
accept = 127.0.0.1:259
connect = [вашisp: порт]
; пример: connect = smtp.live.com:587
протокол = smtp
Затем необходимо настроить Exchange Server 2003 для отправки всей исходящей электронной почты на порт 259, а не на ваш интернет-провайдер. Это требует изменений в двух местах:
а) SMTP-коннектор электронной почты
В дереве диспетчера системы Exchange перейдите к «Административным группам», «[Первая] административная группа», «Группы маршрутизации», «[Первая] группа маршрутизации», «Коннекторы», «Коннектор SMTP Интернет-почты». Откройте свойства коннектора SMTP интернет-почты. На вкладке «Общие» в разделе «Пересылать всю почту через этот соединитель на следующие промежуточные узлы» укажите «[127.0.0.1]» вместо адреса вашего интернет-провайдера. Не забудьте поставить квадратные скобки, поскольку они требуются Exchange для принятия IP-адреса в качестве пункта назначения.
б) Виртуальный SMTP-сервер по умолчанию
В дереве диспетчера системы Exchange перейдите к «Административным группам», «[Первая] административная группа», «Серверы», «[Имя вашего сервера]», «Протоколы», «SMTP», «Виртуальный SMTP-сервер по умолчанию» . Откройте свойства виртуального SMTP-сервера по умолчанию и перейдите на вкладку «Доставка». Щелкните «Исходящие соединения». В разделе «Порт TCP» укажите порт 259 вместо порта 25.
Обязательно запустите службу stunnel и укажите, что служба stunnel запускается автоматически при запуске системы, чтобы stunnel активировался также после перезагрузки.
Я не уверен насчет битов AT&T, но знаю, что Exchange 2003 поддерживает SSL. См. Раздел 'Чтобы настроить шифрование'в этом кб (823019).