我在Small Business Server 2003上有许多客户端,其中包括Exchange Server 2003.他们中的一些有AT&T作为他们的ISP。
为了避免因为垃圾邮件暂时阻止电子邮件发送function,我想将电子邮件传递给AT&T,而不是直接发送(是的,我们仍然会清除垃圾邮件)。 AT&T要求SSL,微软似乎没有支持,直到Exchange 2007。
我已经find了STunnel的参考作为一个可能的解决办法,但它看起来像隧道必须永久保持?
是否有人在Exchange 2003 / AT&T环境中成功使用了STunnell并愿意分享这个配方?
有人知道使用Exchange 2003和AT&T的更好的解决scheme吗?
我们最近在德国也遇到了同样的问题,因为所有的ISP现在都要从明年(2014年)开始要求SSL连接。
对于我们以下解决方法已经工作:
我们正在运行Microsoft Small Business Server 2003(包括Exchange)。 由于Exchange 2003 Server本身不支持SSLencryption,因此我们必须安装stunnel(从http://www.stunnel.org免费下载),并configurationExchange Server将外发邮件发送到stunnel,而不是直接发送到ISP。 然后stunnel用SSLencryption电子邮件并将其传递给ISP。
这就是我们所做的:
该软件需要configuration为侦听与标准端口25不同的(免费)端口(因为Exchange Server接受电子邮件仍需要端口25)。 在这个例子中,我们使用端口259.此外,stunnel需要知道encryption后邮件必须通过哪个ISP和端口。 为了提供这个信息,文件“stunnel.conf”必须使用编辑器(例如记事本)进行定制。 以下是定制文件的内容(而[yourisp:port]必须由ISP为SMTP连接指定的完全限定的域名和端口replace):
; 全局选项
; debugging(激活以进行故障排除)
; debugging= 7
; 输出= stunnel.log
; 服务默认
; 禁用对不安全的SSLv2协议的支持
options = NO_SSLv2
; 在任务栏上显示stunnel图标
任务栏=是
; 服务定义(接受Exchange 2003的电子邮件
; 并将其传递给ISP)
[SSLsmtp]
客户=是
accept = 127.0.0.1:259
connect = [yourisp:port]
; 例如:connect = smtp.live.com:587
协议= smtp
然后,必须将Exchange Server 2003configuration为将所有发出的电子邮件发送到端口259上的stunnel,而不是发送到您的ISP。 这需要在两个地方进行修改:
a)Internet邮件SMTP连接器
在Exchange系统pipe理器的树中,导航到“pipe理组”,“[首选]pipe理组”,“路由组”,“[首选项]路由组”,“连接器”,“Internet邮件SMTP连接器”。 打开Internet邮件SMTP连接器的属性。 在“通过此连接器将所有邮件转发到下列智能主机”下的“常规”选项卡上,指定“[127.0.0.1]”而不是ISP的地址。 请确保包含Exchange所需的方括号,以接受IP地址作为目标。
b)默认SMTP虚拟服务器
在Exchange系统pipe理器的树中,导航到“pipe理组”,“[首选项]pipe理组”,“服务器”,“[服务器名称]”,“协议”,“SMTP”,“默认SMTP虚拟服务器” 。 打开默认SMTP虚拟服务器的属性,并转到“传递”选项卡。 点击“出站连接”。 在“TCP端口”下指定端口259而不是端口25。
确保启动stunnel服务,并指定stunnel服务在系统启动时自动启动,以便重启后stunnel也被激活。
我不确定AT&T位,但我知道Exchange 2003支持SSL。 请参阅kb中的“ configurationencryption ”一节( 823019 )。