Мне не удалось найти никакой информации, связанной с моей проблемой, поэтому я надеюсь, что вы поможете мне найти решение для нее.
Мы работаем с Exchange Server 2016 в компании, у которой есть домен в регистраторе (управляемый сторонней компанией) с перенаправлением из корневого домена на второй домен, на котором размещен веб-сайт.
Допустим, у нашего клиента есть домен company.comи указывает на веб-сайт, размещенный в secondarydomain.com
Теперь они хотели контролировать потоки электронной почты, добавить некоторую безопасность и «неограниченное» пространство для почтовых ящиков в своих учетных записях, поэтому они попросили нас установить почтовую службу на их серверах, используя company.com домен, который является текущим доменом, используемым для их учетных записей электронной почты, размещенных вне.
Проблема, с которой я столкнулся, связана с сертификатом. Компании обычно предлагают сертификаты для серверов Exchange, большинство из которых являются сертификатами домена с подстановочными знаками (*.company.com). Проблема в том, что мы пытались использовать сертификат Let'sEncrypt для целей тестирования с доменом с подстановочными знаками, и нам не удалось заставить его работать. Наш Exchange Server доступен извне, используя exchange.company.com и указывает на запись A XXX.XXX.XXX.XXX, но когда Outlook пытается сравнить сертификат, полученный из exchange.company.com с корневым доменом сертификата (company.com), который является перенаправлением на веб-сервер на YYY.YYY.YYY.YYY, сертификат не может быть проверен.
Это приходит в Outlook, который постоянно спрашивает, «принимаете ли вы сертификат и продолжаете использовать Outlook на свой страх и риск», потому что сертификат на этом веб-сервере не распространяется на какой-либо домен / поддомен в company.com.
Есть ли обходной путь / предложение, чтобы сертификат работал должным образом с сервером Exchange, размещенным в компании моего клиента, и его веб-сайтом в их регистраторе?
РЕДАКТИРОВАТЬ
Как упоминалось ранее, мы также предлагаем регистрацию и управление доменами, поэтому любые виды переадресации или что-то еще, что требуется для указания на этот сервер, но сохраняя company.com домен для адресов электронной почты (например, Office 365) может быть решением, но я не знаю, возможно ли этого достичь, если нам нужно прикрепить сертификат с подстановкой для корня этого домена, используемого для перенаправления, или если служба установлена в требуется сервер для перенаправления.
НАПРИМЕР.
Если вы хотите использовать Office 365 без смены регистратора, вам необходимо настроить DNS примерно так:
company.com MX <token MX>.mail.protection.outlook.com
Autodiscover CNAME autodiscover.outlook.com
@ TXT v=spf1 include:spf.protection.outlook.com -all
Вместо использования Outlook настройте наш собственный DNS для разрешения аналогичным образом.