SSL для Exchange 2003 SMTP

Недавно в Германии у нас была такая же проблема, поскольку все интернет-провайдеры теперь требуют SSL-соединений с начала следующего года (2014).

Для нас сработал следующий обходной путь:

Мы используем Microsoft Small Business Server 2003 (который включает в себя Exchange). Поскольку сервер Exchange 2003 Server изначально не поддерживает шифрование SSL, нам пришлось установить stunnel (скачать бесплатно с http://www.stunnel.org/) и настроить сервер Exchange для отправки исходящей почты на stunnel, а не напрямую интернет-провайдеру. Затем stunnel шифрует электронную почту с помощью SSL и передает ее Интернет-провайдеру.

Вот что мы сделали:

1. Stunnel

Программное обеспечение должно быть настроено на прослушивание (свободного) порта, отличного от стандартного порта 25 (так как порт 25 по-прежнему необходим для приема сообщений электронной почты сервером Exchange). В этом примере мы используем порт 259. Кроме того, stunnel должен знать, к какому интернет-провайдеру и порту должны передаваться электронные письма после шифрования. Чтобы предоставить эту информацию, файл "stunnel.conf" должен быть настроен с использованием редактора (например, Блокнота). Вот содержимое настроенного файла (тогда как [ваш isp: порт] должен быть заменен полностью определенным доменным именем и портом, указанным вашим провайдером для SMTP-соединений):

; Глобальные варианты

; Отладка (активируйте для устранения неполадок)

; отладка = 7

; output = stunnel.log

; Сервис по умолчанию

; Отключить поддержку небезопасного протокола SSLv2

options = NO_SSLv2

; Показать иконку ошеломления на панели задач

панель задач = да

; Определения служб (прием электронных писем для Exchange 2003)

; и передать его провайдеру)

[SSLsmtp]

клиент = да

принять = 127.0.0.1:259

connect = [yourisp: port]

; пример: connect = smtp.live.com:587

протокол = smtp

2. Exchange Server 2003

Затем необходимо настроить Exchange Server 2003 для отправки всей исходящей электронной почты на stunnel через порт 259, а не на вашего интернет-провайдера. Это требует изменений в двух местах:

а) Интернет-почта SMTP-Соединитель

В дереве диспетчера системы Exchange перейдите к "Административные группы", "[Первая] Административная группа", "Группы маршрутизации", "[Первая] Группа маршрутизации", "Соединители", "Соединитель SMTP Интернет-почты". Откройте свойства Internet Mail SMTP Connector. На вкладке "Общие" в разделе "Пересылать всю почту через этот соединитель на следующие промежуточные узлы" укажите "[127.0.0.1]" вместо адреса вашего интернет-провайдера. Обязательно включите квадратные скобки, так как они требуются Exchange для принятия IP-адреса в качестве пункта назначения.

б) SMTP-сервер по умолчанию

В дереве диспетчера Exchange выберите "Административные группы", "[Первая] административная группа", "Серверы", "[Имя вашего сервера]", "Протоколы", "SMTP", "Виртуальный SMTP-сервер по умолчанию"., Откройте свойства виртуального SMTP-сервера по умолчанию и перейдите на вкладку "Доставка". Нажмите на "Исходящие соединения". В поле "TCP-порт" укажите порт 259 вместо порта 25.

Обязательно запустите службу stunnel и укажите службу stunnel, которая будет запускаться автоматически при запуске системы, чтобы stunnel активировался и после перезагрузки.

Я не уверен насчет AT&T, но я знаю, что Exchange 2003 поддерживает SSL. См. Раздел "Настройка шифрования" в этом КБ ( 823019).