Назад | Перейти на главную страницу

включение TLS с SMTP в Exchange 2016

У меня есть сервер Exchange 2016 с самозаверяющим сертификатом, проблема в том, что когда я отправляю письмо в Gmail, оно попадает в спам и говорит «сообщение не зашифровано». Я назначил сертификат для SMTP из мастера сертификатов Exchange. Я отправляю почту из Outlook Web App.

Выход get-SendConnector | fl

addressSpaces                : {SMTP:*;1}
AuthenticationCredential     :
CloudServicesMailEnabled     : False
Comment                      :
ConnectedDomains             : {}
ConnectionInactivityTimeOut  : 00:10:00
ConnectorType                : Default
DNSRoutingEnabled            : True
DomainSecureEnabled          : False
Enabled                      : True
ErrorPolicies                : Default
ForceHELO                    : False
Fqdn                         : exchange.*******.com
FrontendProxyEnabled         : False
HomeMTA                      : Microsoft MTA
HomeMtaServerId              : EXCHANGE
Identity                     : *******
IgnoreSTARTTLS               : False
IsScopedConnector            : False
IsSmtpConnector              : True
MaxMessageSize               : 35 MB (36,700,160 bytes)
Name                         : ******
Port                         : 25
ProtocolLoggingLevel         : None
Region                       : NotSpecified
RequireOorg                  : False
RequireTLS                   : False
SmartHostAuthMechanism       : None
SmartHosts                   : {}
SmartHostsString             :
SmtpMaxMessagesPerConnection : 20
SourceIPAddress              : 0.0.0.0
SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
SourceTransportServers       : {EXCHANGE}
TlsAuthLevel                 :
TlsCertificateName           :
TlsDomain                    :
UseExternalDNSServersEnabled : False

Проблема была не в сервере обмена, функция проверки ESMTP (включенная по умолчанию) в Cisco ASA отбрасывала пакеты. Я отключил функцию проверки ESMTP и теперь разрешаю электронные письма с включенным TLS.

Ниже предполагается, что ваш сервер Exchange отправляет электронные письма сторонним системам. Если ваш сервер Exchange ретранслирует электронные письма на сторонний сервер (например, в среду AntiSpam / Antivirus), вам необходимо настроить StartTLS там.

Вам необходимо настроить STARTTLS в вашей среде Exchange. Чтобы устранить эту неполадку, вы должны выполнить следующее:

1.) Проверьте, включен ли STARTTLS на вашем сервере Exchange (см. Вот для руководства)

2.) Убедитесь, что у вас есть действующий сертификат SSL, привязанный к вашему серверу Exchange (см. Вот для руководства). Кстати, лучший вариант назначить сертификат - через PowerShell, поскольку я видел, что графический интерфейс часто не работает должным образом при назначении сертификатов.

3.) Убедитесь, что для параметра IgnoreSTARTTLS установлено значение true (должно быть значение false):

get-SendConnector -identity [send connector name] | set-SendConnector -IgnoreSTARTTLS: $false

После этого перезапустите транспортную службу Microsoft Exchange.