Exchange не будет входить на смарт-хост

Question

Exchange не будет входить на смарт-хост

Мой сервер Exchange 2010 настроен на ретрансляцию почты на промежуточный узел. Базовая аутентификация требуется по TLS. По какой-то причине Exchange не хочет входить в систему.

Я вижу следующее сообщение об ошибке в средстве просмотра очереди:

451 4.4.0 Основной целевой IP-адрес ответил: "451 5.7.3 Требуется базовая аутентификация". Попытка аварийного переключения на альтернативный хост, но это не удалось. Либо нет альтернативных хостов, либо доставка не удалась всем альтернативным хостам.

и следующее в журнале протокола Exchange SmtpSend:

<,220 smarthost.example.com ESMTP
>,EHLO exchange.example.net,
<,250-smarthost.example.com,
<,250-PIPELINING,
<,250-SIZE 10240000,
<,250-ETRN,
<,250-STARTTLS,
<,250-ENHANCEDSTATUSCODES,
<,250-8BITMIME,
<,250 DSN,
>,STARTTLS,
<,220 2.0.0 Ready to start TLS,
*,,Sending certificate
...
*,,Received certificate
...
>,EHLO exchange.example.net,
<,250-smarthost.example.com,
<,250-PIPELINING,
<,250-SIZE 10240000,
<,250-ETRN,
<,250-AUTH PLAIN,
<,250-AUTH=PLAIN,
<,250-ENHANCEDSTATUSCODES,
<,250-8BITMIME,
<,250 DSN,
>,QUIT,
<,221 2.0.0 Bye,

На промежуточном узле нет ничего плохого - Exchange просто не пытается аутентифицироваться.

Есть идеи?

1

exchange-2010 smtp-auth smarthost

Источник

Richard Hansen 01 мар '13 в 07:51

1 ответ

Решение

Другие вопросы по тегам exchange-2010 smtp-auth smarthost

Richard Hansen 01 мар '13 в 07:51 2013-03-01 07:51 · Accepted Answer · 2013-03-01 07:51

RFC4954 говорит:

Для обеспечения взаимодействия клиентские и серверные реализации этого расширения ДОЛЖНЫ реализовывать механизм [PLAIN] SASL, работающий по TLS [TLS] [SMTP-TLS].

Несмотря на это требование, Exchange 2010 не поддерживает PLAIN метод аутентификации - промежуточный узел должен быть настроен на поддержку LOGIN механизм аутентификации (который официально не задокументирован).