Коннектор Клиента Exchange 2013 Frontend не примет TLS

У меня есть новая среда Exchange 2013, работающая на Windows 2013 R2 с 2x Край и 4x развернутый CAS/серверы почтовых ящиков. Это развертывается в лесу ресурса с надлежащими доверительными отношениями, установленными к девственному лесу. OWA, ActiveSync и IMAP все работают отлично.

Для тех клиентов, которые / работа с ActiveSync, мне, конечно, нужны IMAP и SMTP (мы сознательно даем плоский "нет" POP). IMAP хорошо работает; SMTP не.

Значение по умолчанию принимает Клиент коннектора Frontend, настроен для слушания на порте 587. Когда я отключаю TLS в, например, Почту Mac (поведение, фактически идентичное независимо от клиента), я могу войти в систему только с пользователями в лесу ресурса - я не могу аутентифицировать пользователей в девственном лесу. Если я включаю TLS (который является тем, что я хочу, и на что настройки, кажется, указывают), я не могу соединиться вообще.

Интересно, Клиентское значение по умолчанию Прокси получают коннектор (на порте 465), действительно работает, с включенным TLS и аутентифицирующий пользователей девственного леса. Это говорит мне, что сертификат SSL прекрасен, а также доверие функционирует.

Я не могу выяснить, почему коннектор Клиента Frontend не позволит мне соединиться по TLS. Когда я использую Telnet, я получаю следующее введение:

Trying x.x.x.86...
Connected to excmb1.example.com.
Escape character is '^]'.
220 example.com Microsoft ESMTP MAIL Service ready at Wed, 6 Aug 2014 15:51:27 -0800
ehlo
250-example.com Hello [x.x.x.155]
250-SIZE 36700160
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-AUTH GSSAPI NTLM
250-8BITMIME
250-BINARYMIME
250 CHUNKING
quit
221 2.0.0 Service closing transmission channel
Connection closed by foreign host.

Я не могу не заметить отсутствие "250-STARTTLS" строки там - это присутствует когда я Telnet для портирования 465.

Используя EMC и Get-ReceiveConnector cmdlet, эти два получают коннекторы, чрезвычайно идентичны. Итак, почему не будет тот на 587 - тот, который клиенты, как предполагается, используют для SMTP - не, работают по TLS, ни аутентифицируют пользователей доверяемого домена? Почему каждый получает коннектор - тот, который это, как предполагается, просто - чтобы серверы Exchange говорили друг с другом - работа, в то время как по-видимому идентичная нет?