Назад | Перейти на главную страницу

Wordpress / Easy WP Ошибка SMTP при отправке защищенной почты TLS на локальный сервер Exchange 2016

У меня есть не подключенный к домену веб-сервер Windows Server 2012R2, на котором размещен Wordpress с подключаемым модулем Easy WP SMTP в нашей DMZ. Предполагается, что он будет отправлять электронную почту на наш внутренний сервер Exchange 2016 для таких вещей, как предупреждения, новые регистрации и т. Д. Раньше использовался незащищенный SMTP через порт 25, но мы пытаемся настроить его для использования TLS на порту 587. Но, Я не могу его отправить, поскольку Exchange Server продолжает отклонять соединение:

    2020-03-30T13:25:53.654Z,<Rcv Conn>,08D7D3F917D985E4,0,10.0.0.44:587,192.168.200.3:58156,+,,
    2020-03-30T13:25:53.654Z,<Rcv Conn>,08D7D3F917D985E4,1,10.0.0.44:587,192.168.200.3:58156,>,"220 mail.domain.com Microsoft ESMTP MAIL Service ready at Mon, 30 Mar 2020 08:25:53 -0500",
    2020-03-30T13:25:53.654Z,<Rcv Conn>,08D7D3F917D985E4,2,10.0.0.44:587,192.168.200.3:58156,<,EHLO www.domain.com,
    2020-03-30T13:25:53.654Z,<Rcv Conn>,08D7D3F917D985E4,3,10.0.0.44:587,192.168.200.3:58156,>,250  mail.domain.com Hello [192.168.200.3] SIZE 36700160 PIPELINING DSN ENHANCEDSTATUSCODES STARTTLS AUTH GSSAPI NTLM 8BITMIME BINARYMIME CHUNKING,
    2020-03-30T13:25:53.654Z,<Rcv Conn>,08D7D3F917D985E4,4,10.0.0.44:587,192.168.200.3:58156,<,STARTTLS,
    2020-03-30T13:25:53.654Z,<Rcv Conn>,08D7D3F917D985E4,5,10.0.0.44:587,192.168.200.3:58156,>,220 2.0.0 SMTP server ready,
    2020-03-30T13:25:53.654Z,<Rcv Conn>,08D7D3F917D985E4,6,10.0.0.44:587,192.168.200.3:58156,*," CN=*.domain.com CN=Sectigo RSA Domain Validation Secure Server CA, O=Sectigo Limited, L=Salford, S=Greater Manchester, C=GB 4F8D1253CAE6C3AA06ED0310EAA39158 827CCAB98B7AC22709CBC1408C74CCED89060C98 2020-03-17T19:00:00.000Z 2021-03-18T18:59:59.000Z *.domain.com;domain.com",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
    2020-03-30T13:26:08.998Z,<Rcv Conn>,08D7D3F917D985E4,7,10.0.0.44:587,192.168.200.3:58156,*,,TLS negotiation failed with error CertUnknown
    2020-03-30T13:26:08.998Z,<Rcv Conn>,08D7D3F917D985E4,8,10.0.0.44:587,192.168.200.3:58156,-,,Local

С сертификатом все в порядке, потому что многие другие TLS-соединения на 587 работают без проблем.

Проблема заключалась в подключаемом модуле Easy WP SMTP. Перешел на Postman SMTP, и теперь все работает нормально.

Судя по вашим сообщениям об ошибках, эта проблема, похоже, связана с сертификатом.

А как насчет других внешних пользователей? Все внешние электронные письма не могут быть получены или только внешние электронные письма, отправленные этим веб-сервером?

Я предлагаю вам проверить, включаете ли вы службу SMTP в сертификате, и выполните эту команду ниже, чтобы установить RequireTLS на True, проверьте, работает ли она:

Set-ReceiveConnector "<receive connector name>" -RequireTLS $true

Вот похожая ветка для вашей справки. Ошибка согласования TLS