我在Windows 2013 R2上运行了一个新的Exchange 2013环境,部署了2个边缘和4个CAS /邮箱服务器。 它被部署在一个资源林中,并为主要森林build立了适当的信任关系。 OWA,ActiveSync和IMAP都很好。
对于那些不支持/不支持ActiveSync的客户,我当然需要IMAP和SMTP(我们有意识地给POP一个平坦的“否”)。 IMAP工作正常; SMTP不是。
默认的接收连接器客户端前端被configuration为侦听端口587.当我禁用TLS在例如Mac邮件(行为几乎相同,无论客户端),我只能与资源林中的用户login – 我无法validation用户在原始森林里。 如果我启用TLS(这是我想要的,以及设置似乎表明),我根本无法连接。
有趣的是,客户端代理默认接收连接器(在端口465上) 可以工作,启用了TLS并validation了主林目录用户。 这告诉我,SSL证书是好的,以及信任正在运作。
我无法弄清楚为什么客户端前端连接器不会让我通过TLS连接。 当我使用Telnet时,我得到以下介绍:
Trying xxx86... Connected to excmb1.example.com. Escape character is '^]'. 220 example.com Microsoft ESMTP MAIL Service ready at Wed, 6 Aug 2014 15:51:27 -0800 ehlo 250-example.com Hello [xxx155] 250-SIZE 36700160 250-PIPELINING 250-DSN 250-ENHANCEDSTATUSCODES 250-AUTH GSSAPI NTLM 250-8BITMIME 250-BINARYMIME 250 CHUNKING quit 221 2.0.0 Service closing transmission channel Connection closed by foreign host. 我不禁注意到那里缺乏“250-STARTTLS”的线路 – 当我Telnet到端口465时,线路出现了。
使用EMC和Get-ReceiveConnector cmdlet,两个接收连接器基本相同。 那为什么587上的客户端(客户端应该用于SMTP的客户端)不能工作在TLS上,也不能validation受信任的域用户? 为什么一个接收连接器 – 一个应该是交换服务器相互交谈的连接器 – 工作,而一个看似完全相同的连接器却不行?
首先检查连接器上是否启用了Tls AuthMechanism:
Get-ReceiveConnector -Identity "SERVER\Default Frontend SERVER" | Format-List
如果不是这种情况,请启用它:
Set-ReceiveConnector -Identity "SERVER\Default Frontend SERVER" -AuthMechanism "None,Tls"
然后还要确保你有一个注册Smtp服务的证书:
Get-ExchangeCertificate | Format-List
最后validation一切: http : //www.checktls.com/index.html