none
авторизация smtp RRS feed

  • Вопрос

  • создал новый ReceiveConnector
    слушает 8025 порт
    в пермишенах стоит ExchangeUsers, ExchangeServers
    в авторизации стоит TLS, BasicAuth after TLS

    если пробовать конектится телнетом то:
    220 mail.domain.ru Microsoft ESMTP MAIL Service ready at Fri, 26 Oct 2007 17:36:
    29 +0600
    ehlo
    250-mail.domain.ru Hello [10.0.35.100]
    250-SIZE
    250-PIPELINING
    250-DSN
    250-ENHANCEDSTATUSCODES
    250-X-ANONYMOUSTLS
    250-AUTH
    250-X-EXPS GSSAPI NTLM
    250-8BITMIME
    250-BINARYMIME
    250-CHUNKING
    250 XEXCH50
    starttls
    500 5.3.3 Unrecognized command

    если пробовать TheBAT (starttls порт 8025)
    !26.10.2007, 17:55:13: SEND - Сервер сообщает об ошибке: 5.3.3 Unrecognized command
    !26.10.2007, 17:55:13: SEND - Сервер сообщает, что он не готов, ответ: "5.3.3 Unrecognized command"

    пробовал все тожесамое по 25 и 587 с темиже симптомами

    есдинственно как удалось настроить
    с чеком Integrated Windiows Auth
    но мне почемуто кажется что будет работать только для клиентов в домене Smile
    шифрования естественно нету в таком случае

    что я делаю нетак ?


    • Перемещено Hengzhe Li 18 марта 2012 г. 7:08 forum merge (От:Exchange Server 2007)
    26 октября 2007 г. 12:06

Ответы

Все ответы

  • Судя по ответу сервера TLS и невключен,

     

    Что говорят Get-ReceiveConnector |fl

     

    Вот будет полезно

     

     http://technet.microsoft.com/ru-ru/library/bb124327.aspx

     

     http://technet.microsoft.com/ru-ru/library/aa996395.aspx

     

    Суть Set-ReceiveConnector -Identity TheName -AuthMechanism tls

    26 октября 2007 г. 12:50
  • [PS] C:\Documents and Settings\admin2>Get-ReceiveConnector |fl


    AuthMechanism : Tls, BasicAuth, BasicAuthRequireTLS
    Banner :
    BinaryMimeEnabled : True
    Bindings : {0.0.0.0:8025}
    ChunkingEnabled : True
    DefaultDomain :
    DeliveryStatusNotificationEnabled : True
    EightBitMimeEnabled : True
    DomainSecureEnabled : False
    EnhancedStatusCodesEnabled : True
    Fqdn : mail.domain.ru
    Comment :
    Enabled : True
    ConnectionTimeout : 00:10:00
    ConnectionInactivityTimeout : 00:05:00
    MessageRateLimit : unlimited
    MaxInboundConnection : 5000
    MaxInboundConnectionPerSource : unlimited
    MaxInboundConnectionPercentagePerSource : 100
    MaxHeaderSize : 64KB
    MaxHopCount : 30
    MaxLocalHopCount : 3
    MaxLogonFailures : 3
    MaxMessageSize : 10MB
    MaxProtocolErrors : 5
    MaxRecipientsPerMessage : 5000
    PermissionGroups : ExchangeUsers, ExchangeServers
    PipeliningEnabled : True
    ProtocolLoggingLevel : None
    RemoteIPRanges : {10.0.35.0-255.255.255.0}
    RequireEHLODomain : False
    RequireTLS : False
    Server : SRVEXCH2007
    SizeEnabled : EnabledWithoutValue
    TarpitInterval : 00:00:05
    AdminDisplayName :
    ExchangeVersion : 0.1 (8.0.535.0)
    Name : from ournet8025
    DistinguishedName : CN=from ournet8025,CN=SMTP Receive Co
    nnectors,CN=Protocols,CN=SRVEXCH2007,
    CN=Servers,CN=Exchange Administrative
    Group (FYDIBOHF23SPDLT),CN=Administr
    ative Groups,CN=Carbofer,CN=Microsoft
    Exchange,CN=Services,CN=Configuratio
    n,DC=domain,DC=ru
    Identity : SRVEXCH2007\from ournet8025
    Guid : 97cc37ad-0269-46f7-8c30-930705c28184
    ObjectCategory : domain.ru/Configuration/Schema/ms-Exch-
    Smtp-Receive-Connector
    ObjectClass : {top, msExchSmtpReceiveConnector}
    WhenChanged : 26.10.2007 17:51:35
    WhenCreated : 23.10.2007 15:15:01
    OriginatingServer : dc.domain.ru
    IsValid : True

    tls как я вижу включен Sad
    но неработает Sad
    статьи сейчас прочитаю Smile
    спасибо
    26 октября 2007 г. 17:56
  • Если речь идет об Интернет конекторе, принимающем почту анонимно с других серверов (не являющихся партнерами), то параметр AuthMechanism должень быть равен только TLS (т.е. допускаем шифрование, но не требуем дополнительной авторизации).

     

    Для пользователей, пртнеров и др. серверов Exchange создаются другие коннекторы требующие обязательную авторизацию.

     

    Примером могут служить два конектора созданых установщиком Exchange 2007 по умолчанию

     

    1. Default External Connector (0.0.0.0:25) Annonymous + TLS

     

    2. Clinets Internal Connector (192.168.x.x:587) Tls, BasicAuth, BasicAuthRequireTLS

     

    Кроме всего прочего PermissionGroups должен быть AnonymousUsers, иначе почта до вас не достучиться.

    26 октября 2007 г. 22:02
  • спасибо но это все мне извесно
    для интернета оставлен отдельный конектор слушающий 25 порт
    в персмишенах там стоит анонимные пользователи

    суть в том что создан дополнительный конектор слушающий порт 8025 и отказывающийся принимать какую-либо авторизацию кроме IntegratedWindows Auth неговоря уже о шифрации

    как я уже указал клиент конектор созданый по умолчанию на 587 также отказывается принимать авторизацю по TLS или SSL

    к слову поднятый и запущеный POP3 авторизацию принимает ... и данные шифрует ...
    27 октября 2007 г. 10:32
  • Понятно, вам нужен коннектор для клиентов (для отправки ими почты)

     

    Оставьте PermissionGroups = ExchangeUsers

     

    Коннектор для серверов - партнеров отдельно желательно создавать.

     

    У клиентов нужно включить предварительную авторизацию для отправки почты с SPA (безопасная проверка пароля), далее в настройках сервера ставят безопасный канал с указанием порта если он нестандартен, в вашем случае 8025.

     

    Сертификат настроен правильно для ролей Exchange 2007?

     

    http://technet.microsoft.com/en-us/library/aa998840.aspx

     

    Пример я указывал на http://forums.microsoft.com/technet-ru/showpost.aspx?postid=2301404&siteid=40&sb=0&d=1&at=7&ft=11&tf=0&pageid=1

    27 октября 2007 г. 10:50
  • спасибо
    помогло
    проблемма была в сертификатах
    поставил свой CA выдал сертификат ...
    заработало Smile
    30 октября 2007 г. 4:25