Включение TLS с SMTP на Exchange 2016

У меня есть сервер Exchange 2016 с самозаверяющим сертификатом, проблема в том, что когда я отправляю почту в gmail, она переходит в спам и говорит "сообщение не зашифровано". Я назначил сертификат SMTP из мастера сертификатов Exchange. Я отправляю почту из Outlook Web App.

Выход из get-SendConnector | fl

addressSpaces                : {SMTP:*;1}
AuthenticationCredential     :
CloudServicesMailEnabled     : False
Comment                      :
ConnectedDomains             : {}
ConnectionInactivityTimeOut  : 00:10:00
ConnectorType                : Default
DNSRoutingEnabled            : True
DomainSecureEnabled          : False
Enabled                      : True
ErrorPolicies                : Default
ForceHELO                    : False
Fqdn                         : exchange.*******.com
FrontendProxyEnabled         : False
HomeMTA                      : Microsoft MTA
HomeMtaServerId              : EXCHANGE
Identity                     : *******
IgnoreSTARTTLS               : False
IsScopedConnector            : False
IsSmtpConnector              : True
MaxMessageSize               : 35 MB (36,700,160 bytes)
Name                         : ******
Port                         : 25
ProtocolLoggingLevel         : None
Region                       : NotSpecified
RequireOorg                  : False
RequireTLS                   : False
SmartHostAuthMechanism       : None
SmartHosts                   : {}
SmartHostsString             :
SmtpMaxMessagesPerConnection : 20
SourceIPAddress              : 0.0.0.0
SourceRoutingGroup           : Exchange Routing Group (DWBGZMFD01QNBJR)
SourceTransportServers       : {EXCHANGE}
TlsAuthLevel                 :
TlsCertificateName           :
TlsDomain                    :
UseExternalDNSServersEnabled : False
Источник

2 ответа

Решение

Проблема была не с сервером обмена, функция проверки ESMTP (включена по умолчанию) в Cisco ASA отбрасывала пакеты. Я отключил функцию проверки ESMTP и теперь разрешаю электронные письма с включенным TLS.

Источник

Далее предполагается, что ваш сервер Exchange отправляет электронные письма сторонним системам. Если ваш сервер Exchange ретранслирует электронную почту на сторонний сервер (например, AntiSpam/Antivirus), вам необходимо настроить StartTLS там.

Вам необходимо настроить STARTTLS в вашей среде Exchange. Чтобы устранить неполадки, вы должны выполнить следующее:

1.) Проверьте, включен ли STARTTLS на вашем сервере Exchange (см. Здесь с инструкциями)

2.) Проверьте, есть ли у вас действующий SSL-сертификат, связанный с вашим сервером Exchange (см. Здесь с инструкциями). Между прочим, лучший вариант назначить сертификат - через powershell, поскольку я видел, что графический интерфейс часто не работает должным образом при назначении сертификатов.

3.) Проверьте, установлено ли для IgnoreSTARTTLS значение true (должно быть значение false):

get-SendConnector -identity [send connector name] | set-SendConnector -IgnoreSTARTTLS: $false

После этого перезапустите транспортную службу Microsoft Exchange.

Источник
Другие вопросы по тегам