Мой сервер Exchange 2010 настроен для ретрансляции почты на промежуточный узел. Требуется базовая проверка подлинности через TLS. По какой-то причине Exchange не хочет входить в систему.
Я вижу следующее сообщение об ошибке в средстве просмотра очереди:
451 4.4.0 Основной целевой IP-адрес ответил: «451 5.7.3 Требовать базовую аутентификацию». Попытка переключения на альтернативный хост, но безуспешно. Либо нет альтернативных хостов, либо доставка не удалась на все альтернативные хосты.
и в журнале протокола Exchange SmtpSend следующее:
<,220 smarthost.example.com ESMTP
>,EHLO exchange.example.net,
<,250-smarthost.example.com,
<,250-PIPELINING,
<,250-SIZE 10240000,
<,250-ETRN,
<,250-STARTTLS,
<,250-ENHANCEDSTATUSCODES,
<,250-8BITMIME,
<,250 DSN,
>,STARTTLS,
<,220 2.0.0 Ready to start TLS,
*,,Sending certificate
...
*,,Received certificate
...
>,EHLO exchange.example.net,
<,250-smarthost.example.com,
<,250-PIPELINING,
<,250-SIZE 10240000,
<,250-ETRN,
<,250-AUTH PLAIN,
<,250-AUTH=PLAIN,
<,250-ENHANCEDSTATUSCODES,
<,250-8BITMIME,
<,250 DSN,
>,QUIT,
<,221 2.0.0 Bye,
Похоже, что на смарт-узле что-то не так - Exchange просто не пытается пройти аутентификацию.
Любые идеи?
RFC4954 говорит:
Для обеспечения совместимости клиентские и серверные реализации этого расширения ДОЛЖНЫ реализовывать [ОБЫЧНАЯ] Механизм SASL, работающий через TLS [TLS] [SMTP-TLS].
Несмотря на это требование, Exchange 2010 не поддерживает PLAIN метод аутентификации - смарт-хост должен быть настроен для поддержки LOGIN механизм аутентификации (который официально не документирован).