Привет всем, у меня проблемы с подключением SMTP-уведомлений к порту 587 с помощью TLS.
Прямо сейчас у меня есть внутренний сервер Exchange 2016, и вся электронная почта работает отлично. У меня есть несколько клиентов, у которых есть программное обеспечение (в основном программное обеспечение для резервного копирования), в котором можно настроить уведомления SMTP. Для этого мне нужно подключиться к моему SMTP-серверу.
Если я подключаюсь через порт 25, вся почта и тесты работают нормально. Однако, если я скажу ему использовать TLS и порт 587, соединение никогда не пройдет. Я пробовал пройти через соединитель приема по умолчанию и убедиться, что мой сертификат SSL привязан к соединению. Я переслал 587 на свой брандмауэр и проверил все остальное, но это просто не сработает.
Я заметил, что в документации разъем по умолчанию на 587 используется для учетных записей IMAP / POP. В этом случае это уведомления SMTP, поэтому я не уверен, что это имеет значение. Это просто программа для резервного копирования с возможностью указать SMTP-сервер, порт и кредиты для входа.
Кто-нибудь знает, что мне может не хватать или что может блокировать это? Я чувствую, что что-то неправильно понимаю или упускаю что-то очевидное, поскольку все, что я изучал, настроено правильно.
Любая помощь будет принята с благодарностью!
Большинство причин здесь заключается в том, что сертификат SSL, который используется для 587 на сервере Exchange, является самозаверяющим сертификатом и не является доверенным в сторонней среде (например, ОС, в которой работает программа резервного копирования). Вы можете легко проверить, какой сертификат используется на порту 587 с помощью openSSL (см. Вот):
openssl s_client -connect -starttls smtp exchange01.int.contoso.com:587
Если это показывает самоподписанный сертификат, вам необходимо его заменить (см. Вот):
Enable-ExchangeCertificate -Thumbprint 434AC224C8459924B26521298CE8834C514856AB -Services SMTP