这些服务器位于DMZ中,这就是为什么Authenticating to Exchange 2010 smarthost?中的upvoted解决方案不能替代,因为我们不能允许DMZ中的服务器只通过我们的Exchange服务器发送邮件.
我们在MSEXCHG中所做的事情:
>添加用户(stagingserver@contoso.com)
我们在exim4(8)中所做的事情:
>使用update-exim4.conf(8)(c.f.exim4_files(5))我们将exim配置为使用exchange.contoso.com:587作为智能主机.
>在passwd.client(exim4_files(5))中,我添加了以下行:exchange.contoso.com:stagingserver @ activedirectory.contoso.com:secret123)
使用上述配置启动exim后,我在mainlog中收到以下两个TLS错误:
>连接到ex.contoso.com时出现TLS错误[192.168.1.8](recv):收到了一个意外长度的TLS数据包.
>连接到ex.contoso.com时出现TLS错误[192.168.1.8](发送):由于某种原因,指定的会话已失效.
我们的MSEXCHG然后拒绝发送邮件,并显示以下(最终)日志条目:
** kiewiet@contoso.com R = smarthost T = remote_smtp_smarthost:MAIL FROM后来自远程邮件服务器的SMTP错误:< root@contoso-stage.com\u0026gt; SIZE = 1538:host ex.contoso.com [192.168.1.8]:530 5.7.1客户端未经过身份验证 我尝试过的其他事情:
>将MAIN_TLS_ENABLE = 1放入exim4.conf.localmacros(http://blog.xig.ch/Exim-Smarthost-mit-Authentifizierung-%FCber-STARTTLS_127.html)
> https://askubuntu.com/questions/167043/how-do-i-configure-exim4-to-send-mail-through-a-password-protected-ssl-smtp-mail中描述的步骤
所以,强制性的问题:我们如何获得exim将我们的MSEXCHG环境用作智能主机?
Wireshark(首先在服务器上使用tcpdump -p -s0 -w /tmp/foo.pcap捕获然后使用Wireshark复制到本地工作站)应该能够显示从Exchange发送的服务器证书,如果客户端在此之后挂起,那么缺少CA证书是一个常见的原因.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。