SSL для SMTP Exchange 2003
Мертвая тишина после ответов, которые были уже обеспечены, говорит мне, что у Вас не могло бы быть резервного копирования. Если Вы не делаете, Ваша единственная опция, восстанавливают. Взгляните здесь для сообщения CSS на восстановлении системных баз данных в SQL 2008.
Я не уверен в бите AT&T, но я знаю, что Exchange 2003 поддерживает SSL. Посмотрите раздел 'To Configure Encryption' в этом Кбите (823019).
-
1Спасибо за ответ. Статья KB, которую Вы отметили, относится к входящим соединениям для клиентов, конкретно как настроить Сервер Exchange 2003 для принятия соединений SSL от клиентов. Проблема, с которой я борюсь, заставляет сервер соединяться с ISP с помощью SSL. – Raintree 11 October 2009 в 03:11
-
2Часть вторая комментария - я попытался заменить TLS SSL и использовал другие части рекомендаций КБ на стороне сервера и полностью отключил почту. Первый AT& T ответил " Обратитесь не verified" при использовании основного AT& T проверенный аккаунт, и затем с " Отброшенное " Соединение; Какая-либо другая справка для стороны сервера (исходящей) из этой проблемы?Спасибо. – Raintree 11 October 2009 в 03:11
У нас недавно была та же проблема здесь, в Германии, поскольку все интернет-провайдеры теперь с самого начала требуют SSL-соединений. следующего года (2014).
Для нас сработал следующий обходной путь:
Мы используем Microsoft Small Business Server 2003 (который включает Exchange). Поскольку Exchange 2003 Server изначально не поддерживает SSL-шифрование, нам пришлось установить stunnel (бесплатная загрузка с http://www.stunnel.org ) и настроить Exchange Server для отправки исходящей почты в stunnel, а не напрямую к провайдеру. Затем stunnel шифрует электронное письмо с помощью SSL и передает его провайдеру.
Вот что мы сделали:
- stunnel
Программное обеспечение должно быть настроено на прослушивание (свободного) порта, отличного от стандартного порта 25 (поскольку порт 25 по-прежнему необходим для Exchange Server для приема электронной почты). В этом примере мы используем порт 259. Кроме того, stunnel должен знать, к какому интернет-провайдеру и какому порту следует передавать электронные письма после шифрования. Чтобы предоставить эту информацию, файл "stunnel.conf" должен быть настроен с помощью редактора (например, Блокнота). Вот содержимое настроенного файла (тогда как [yourisp: port] необходимо заменить на полное доменное имя и порт, указанные вашим поставщиком Интернет-услуг для SMTP-подключений):
; Глобальные параметры
; Отладка (активировать для устранения неполадок)
; отладка = 7
; вывод = stunnel.log
; Настройки службы по умолчанию
; Отключить поддержку небезопасного протокола SSLv2
options = NO_SSLv2
; Показывать значок stunnel на панели задач
панель задач = да
; Определения служб (прием электронной почты для Exchange 2003
; и передача ее провайдеру)
[SSLsmtp]
client = yes
accept = 127.0.0.1:259[12147 sizesconnect = [yourisp: port]
; пример: connect = smtp.live.com:587[12149 impressionprotocol = smtp
- Exchange Server 2003
Затем Exchange Server 2003 должен быть настроен на отправку всей исходящей электронной почты на stunnel через порт 259, а не на ваш интернет-провайдер. . Это требует изменений в двух местах:
a) SMTP-коннектор Интернет-почты
В дереве диспетчера системы Exchange перейдите в «Административные группы», «[Первая] административная группа», «Группы маршрутизации», «[ Первая] Группа маршрутизации »,« Коннекторы »,« Коннектор SMTP Интернет-почты ». Откройте свойства коннектора SMTP интернет-почты. На вкладке «Общие» в разделе «Пересылать всю почту через этот соединитель на следующие промежуточные узлы» укажите «[127.0.0.1]» вместо адреса вашего интернет-провайдера. Обязательно включите квадратные скобки, поскольку они требуются Exchange для принятия IP-адреса в качестве пункта назначения.
б) Виртуальный SMTP-сервер по умолчанию
В дереве диспетчера системы Exchange перейдите к «Административным группам», " [Первая] Административная группа »,« Серверы »,« [Имя вашего сервера] »,« Протоколы »,« SMTP »,« Виртуальный SMTP-сервер по умолчанию ». Откройте свойства виртуального SMTP-сервера по умолчанию и перейдите на вкладку «Доставка». Щелкните «Исходящие соединения». В разделе «Порт TCP» укажите порт 259 вместо порта 25.