locked
Como configurar conectores envio y recepcion SSL para SMTP Exchange 2010 Sp1 Multi-Tenant RRS feed

  • Pregunta

  • Hola Grupo

    Tengo la siguiente duda, cuales son los parametros correctos para configurar mis conectores de envio y recepcion en mi Hub Server para que trabajen mediante SSL SMTP.

    Les comento ya tengo instalado y asignado mi certificado en mi Hub Server, los parametros actuales de mis conectores son lo siguientes

    Get-SendConnector

    AddressSpaces                : {smtp:*;1}
    AuthenticationCredential     :
    Comment                      :
    ConnectedDomains             : {}
    ConnectionInactivityTimeOut  : 00:10:00
    DNSRoutingEnabled            : True
    DomainSecureEnabled          : False
    Enabled                      : True
    ErrorPolicies                : Default
    ForceHELO                    : False
    Fqdn                         :
    HomeMTA                      : Microsoft MTA
    HomeMtaServerId              : HUB01
    Identity                     : Send-Internet
    IgnoreSTARTTLS               : False
    IsScopedConnector            : False
    IsSmtpConnector              : True
    LinkedReceiveConnector       :
    MaxMessageSize               : 10 MB (10,485,760 bytes)
    Name                         : Internet
    Port                         : 465
    ProtocolLoggingLevel         : None
    RequireOorg                  : False
    RequireTLS                   : False
    SmartHostAuthMechanism       : None
    SmartHosts                   : {}
    SmartHostsString             :
    SmtpMaxMessagesPerConnection : 20
    SourceIPAddress              : 0.0.0.0
    SourceRoutingGroup           : Exchange Routing Group (RTMYDWBGZMF)
    SourceTransportServers       : {HUB01}
    TlsAuthLevel                 :
    TlsDomain                    :
    UseExternalDNSServersEnabled : True

    Get-ReceiveConnector

    RunspaceId                              : 637d899c-5d08-4de1-bae1-c8e0b1db70b4
    AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuthRequireTLS,
    Banner                                  :
    BinaryMimeEnabled                       : True
    Bindings                                : {:::25, 0.0.0.0:25}
    ChunkingEnabled                         : True
    DefaultDomain                           :
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    BareLinefeedRejectionEnabled            : False
    DomainSecureEnabled                     : False
    EnhancedStatusCodesEnabled              : True
    LongAddressesEnabled                    : False
    OrarEnabled                             : False
    SuppressXAnonymousTls                   : False
    AdvertiseClientSettings                 : False
    Fqdn                                    : HUB01.dominio.local
    Comment                                 :
    Enabled                                 : True
    ConnectionTimeout                       : 00:10:00
    ConnectionInactivityTimeout             : 00:05:00
    MessageRateLimit                        : unlimited
    MessageRateSource                       : IPAddress
    MaxInboundConnection                    : 5000
    MaxInboundConnectionPerSource           : unlimited
    MaxInboundConnectionPercentagePerSource : 100
    MaxHeaderSize                           : 64 KB (65,536 bytes)
    MaxHopCount                             : 60
    MaxLocalHopCount                        : 12
    MaxLogonFailures                        : 3
    MaxMessageSize                          : 10 MB (10,485,760 bytes)
    MaxProtocolErrors                       : 5
    MaxRecipientsPerMessage                 : 5000
    PermissionGroups                        : AnonymousUsers, ExchangeUsers, ExchangeServers,
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : None
    RemoteIPRanges                          : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
    RequireEHLODomain                       : False
    RequireTLS                              : False
    EnableAuthGSSAPI                        : False
    ExtendedProtectionPolicy                : None
    LiveCredentialEnabled                   : False
    TlsDomainCapabilities                   : {}
    Server                                  : APLBCNHUB01
    SizeEnabled                             : EnabledWithoutValue
    TarpitInterval                          : 00:00:05
    MaxAcknowledgementDelay                 : 00:00:30
    AdminDisplayName                        :
    ExchangeVersion                         : 0.1 (8.0.535.0)
    Name                                    : Default HUB01

    Identity                                : HUB01\Default HUB01
    Guid                                    : 1a838af6-5a2a-4b53-a210-f27ea99b1655
    ObjectCategory                          : dominio.local/Configuration/Schema/ms-Exch-Smtp-Re
    ObjectClass                             : {top, msExchSmtpReceiveConnector}
    WhenChanged                             : 2/24/2011 11:25:09 PM
    WhenCreated                             : 2/23/2011 7:09:16 PM
    WhenChangedUTC                          : 2/25/2011 5:25:09 AM
    WhenCreatedUTC                          : 2/24/2011 1:09:16 AM
    OrganizationId                          :
    OriginatingServer                       : ActiveADS01.correo.local
    IsValid                                 : True

    RunspaceId                              : 637d899c-5d08-4de1-bae1-c8e0b1db70b4
    AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuthRequireTLS
    Banner                                  :
    BinaryMimeEnabled                       : True
    Bindings                                : {:::587, 0.0.0.0:587}
    ChunkingEnabled                         : True
    DefaultDomain                           :
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    BareLinefeedRejectionEnabled            : False
    DomainSecureEnabled                     : False
    EnhancedStatusCodesEnabled              : True
    LongAddressesEnabled                    : False
    OrarEnabled                             : False
    SuppressXAnonymousTls                   : False
    AdvertiseClientSettings                 : False
    Fqdn                                    : HUB01.dominio.local
    Comment                                 :
    Enabled                                 : True
    ConnectionTimeout                       : 00:10:00
    ConnectionInactivityTimeout             : 00:05:00
    MessageRateLimit                        : 5
    MessageRateSource                       : User
    MaxInboundConnection                    : 5000
    MaxInboundConnectionPerSource           : 20
    MaxInboundConnectionPercentagePerSource : 2
    MaxHeaderSize                           : 64 KB (65,536 bytes)
    MaxHopCount                             : 60
    MaxLocalHopCount                        : 12
    MaxLogonFailures                        : 3
    MaxMessageSize                          : 10 MB (10,485,760 bytes)
    MaxProtocolErrors                       : 5
    MaxRecipientsPerMessage                 : 200
    PermissionGroups                        : ExchangeUsers
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : None
    RemoteIPRanges                          : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.
    RequireEHLODomain                       : False
    RequireTLS                              : False
    EnableAuthGSSAPI                        : True
    ExtendedProtectionPolicy                : None
    LiveCredentialEnabled                   : False
    TlsDomainCapabilities                   : {}
    Server                                  : HUB01
    SizeEnabled                             : Enabled
    TarpitInterval                          : 00:00:05
    MaxAcknowledgementDelay                 : 00:00:30
    AdminDisplayName                        :
    ExchangeVersion                         : 0.1 (8.0.535.0)
    Name                                    : Client HUB01

    Identity                                : HUB01\Client HUB01
    Guid                                    : eff6ff45-27e4-47af-9ae6-6f2f297e8d50
    ObjectCategory                          : dominio.local/Configuration/Schema/ms-Exch-Smtp-Re
    ObjectClass                             : {top, msExchSmtpReceiveConnector}
    WhenChanged                             : 2/23/2011 7:09:17 PM
    WhenCreated                             : 2/23/2011 7:09:17 PM
    WhenChangedUTC                          : 2/24/2011 1:09:17 AM
    WhenCreatedUTC                          : 2/24/2011 1:09:17 AM
    OrganizationId                          :
    OriginatingServer                       : ActiveDS01.dominio.local
    IsValid                                 : True

    Que switch tengo que utilizar para especificar en los cmdlets SendConnector y ReceiveConnector que quiero trabajar mediante SSL me sirve la opcion

    TLS  Advertise STARTTLS. Requires availability of a server certificate to offer TLS.  ?

    Puedo Utilizar el SendConnector Client por default o tengo que crear uno nuevo, espero sus comentarios ya que no encontre nada en internet que hable hacerca de configurar SMTP SSL en Exchange 2010 Sp1 ni 2007

     

    Saludos

    sábado, 5 de marzo de 2011 4:27

Todas las respuestas

  • Revisa este link, http://exchangeserverpro.com/configure-an-ssl-certificate-for-exchange-server-2010, en el apartado "
    Assign the New Certificate to Exchange Server 2010" tienes lo que necesitas


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    Citrix CCA
    lunes, 7 de marzo de 2011 10:51
  • Hola Marc,

    Gracias por tu atencion, ya revise la publicacion que me dejaste estos pasos ya los habia realizado los valide con la publicacion estan correctos.

    El problema que presento es que necesito que la comunicacion esta encriptada mediante SSL SMTP y tengo duda si necesito configurar algo mas en mis conectores ya sea de envio o recepcion.

    al momento de configurar una cuenta en Outlook y realizar el test la autenticacion SSL POP3 Funciona correctamente, pero al momento de autenticar SSL SMTP marca el siguiente error:

    Send test e-mail message: Your server does not support the connection encryption type you have specified. Try changing the encryption method. Contact your mail server administrator or Internet service provider (ISP) for additional assistance.

    Por eso mi duda en cuanto si tengo que configurar algo mas

     

    Saludos.

    lunes, 7 de marzo de 2011 18:23
  • Están abiertos los puertos para SSL de SMTP en el firewall? Creo que el puerto es el 465
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    Citrix CCA
    lunes, 7 de marzo de 2011 22:16
  • Hola, El certificado que instalaste, ¿lo tenes asignado al servicio SMTP?
    Pablo Vernocchi MCS Consultant Microsoft Argentina & Uruguay View my MCP Certifications
    jueves, 10 de marzo de 2011 19:54
  • Hola Marc, Pablo

    El puerto si esta abierto y el certificado de terceros esta asignado, he logrado configurar el conector mediante TLS siguiendo el siguiente documento y sus respectivos temas

    Understanding Digital Certificates and SSL

     http://technet.microsoft.com/en-us/library/dd351044.aspx

     Solo que sigo sin poder confugurarlo mediante SSL directamente solo mediante TLS no he encontrado ningun tema que hable de como configurarlo mediante SSL ya que cuando selecciono desde outlook modo de encriptacion SSL no me deja establecer la comunicacion mediante SMTP.

     

    Saludos

    viernes, 11 de marzo de 2011 4:14
  • Hola a todos, una pregunta al hilo... soy un poco nuevo con esto de los certificados, he pillado un certificado ssl de thawte, lo he configurado para mi owa , perdon toda la organizacion es 2010 enterprise, y funciona estupendamente

    Ahora quiero securizar los servicios pop3, smtp e imap sobre ssl y esta es la pregunta puedo utilizar el mismo certificado?

    el caso es que lo he echo igual que con el owa, pero a un usuario fuera de mi red al conectar le sale la galleta del certificado en su cliente outlook diciendo que no se puede comprobar

     

    no vale para mas de un servicio? ese tipo de ssl no vale para ello?

     

     

    Muchas gracias

    Oscar

    miércoles, 15 de junio de 2011 16:04