windows-server-2008 – 如何检查远程SMTP服务器的TLS证书？

时间：2020-06-17分类：Windows作者：佚名

我们在 Windows Server 2008上运行Exchange 2007服务器.我们的客户端使用其他供应商的邮件服务器.他们的安全策略要求我们使用强制TLS.直到最近这个工作正常.

现在,当Exchange尝试将邮件传递到客户端的服务器时,它会记录以下内容：

A secure connection to domain-secured domain ‘ourclient.com’ on connector ‘Default external mail’ Could not be established because the validation of the Transport Layer Security (TLS) certificate for ourclient.com Failed with status ‘UntrustedRoot. Contact the administrator of ourclient.com to resolve the problem,or remove the domain from the domain-secured list.

从TLSSendDomainSecureList中删除ourclient.com会导致使用机会性TLS成功传递消息,但这是一个临时解决方法.

客户是一个对安全敏感的极其庞大的国际公司.我们的IT联系人声称他们不知道他们的TLS证书有任何变化.我已多次请他确认生成证书的权限,以便我可以解决验证错误,但到目前为止他一直无法提供答案.据我所知,我们的客户可以用内部证书颁发机构的一个替换他们的有效TLS证书.

有没有人知道手动检查远程SMTP服务器的TLS证书的方法,因为可以在Web浏览器中为远程HTTPS服务器的证书做什么？确定谁颁发证书并将该信息与Exchange服务器上受信任的根证书列表进行比较可能非常有用.

您可以使用OpenSSL.如果您必须使用STARTTLS检查证书,那么就这样做

openssl s_client -connect mail.example.com:25 -starttls smtp

或者用于标准的安全smtp端口：

openssl s_client -connect mail.example.com:465

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。

相关推荐

Windows注册表操作基础代码

Windows注册表操作基础代码 Windows下对注册表进行操作使用的一段基础代码Reg.h:#pragmaonce#include<assert.h>#include<windows.h>classReg{HKEYhkey;public:voidopen(HKEYroot

黑客常用WinAPI函数整理

黑客常用WinAPI函数整理之前的博客写了很多关于Windows编程的内容，在Windows环境下的黑客必须熟练掌握底层API编程。为了使读者对黑客常用的Windows API有个更全面的了解以及方便日后使用API方法的查询，特将这些常用的API按照7大分类进行整理如下，希望对大家的学习有所帮助。一

一个简单的Windows Socket可复用框架

一个简单的Windows Socket可复用框架说起网络编程，无非是建立连接，发送数据，接收数据，关闭连接。曾经学习网络编程的时候用Java写了一些小的聊天程序，Java对网络接口函数的封装还是很简单实用的，但是在Windows下网络编程使用的Socket就显得稍微有点繁琐。这里介绍一个自己封装的一

Windows文件操作基础代码

Windows文件操作基础代码 Windows下对文件进行操作使用的一段基础代码File.h，首先是File类定义：#pragmaonce#include<Windows.h>#include<assert.h>classFile{HANDLEhFile;//文件句柄publ

Winpcap基础代码

Winpcap基础代码使用Winpcap进行网络数据的截获和发送都需要的一段代码：#include<PCAP.H>#pragmacomment(lib,"wpcap.lib")//#pragmacomment(lib,"ws2_32.lib")#

使用vbs脚本进行批量编码转换

使用vbs脚本进行批量编码转换最近需要使用SourceInsight查看分析在Linux系统下开发的项目代码，我们知道Linux系统中文本文件默认编码格式是UTF-8，而Windows中文系统中的默认编码格式是Gb2312。系统内的编码格式有所区别倒无伤大雅，关键的是SourceInsigh...

缓冲区溢出攻击

缓冲区溢出攻击缓冲区溢出（Buffer Overflow）是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强，传统的缓冲区溢出攻击方式可能变得不再奏效，相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全：软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁

Windows字符集的统一与转换

Windows字符集的统一与转换一、字符集的历史渊源在Windows编程时经常会遇到编码转换的问题，一直以来让刚接触的人摸不着头脑。其实只要弄清Win32程序使用的字符编码方式就清楚了，图1展示了一个Win32控制台项目的属性中的字符集选项。这里有两个不同的字符集：一个是Unicode字符集，另一个

远程线程注入引出的问题

远程线程注入引出的问题一、远程线程注入基本原理远程线程注入——相信对Windows底层编程和系统安全熟悉的人并不陌生，其主要核心在于一个Windows API函数CreateRemoteThread，通过它可以在另外一个进程中注入一个线程并执行。在提供便利的同时，正是因为如此，使得系统内部出现了安全

windows系统启动项怎么打开

windows系统启动项怎么打开

win10系统文件夹的只读属性去不掉怎么办

win10系统文件夹的只读属性去不掉怎么办

windows.old可以删掉吗？

windows.old可以删掉吗？

windows的网络功能主要通过什么来实现？

windows的网络功能主要通过什么来实现？

win10系统以太网不见了怎么办

win10系统以太网不见了怎么办

win10安装cad缺少net组件怎么办

win10安装cad缺少net组件怎么办

win10系统鼠标移动方向相反怎么办

win10系统鼠标移动方向相反怎么办

如何ping局域网内所有IP

如何ping局域网内所有IP

windows10的系统保留分区有什么用

windows10的系统保留分区有什么用

win10系统无法删除账户怎么办

win10系统无法删除账户怎么办

win10系统音频服务未响应怎么办

win10系统音频服务未响应怎么办

热门文章

最新文章