none
Сертификат для внешнего доменного имени RRS feed

  • Вопрос

  • В домене XXX.local установлен Exchange 2007. Внешние адреса почтовых ящиков user@xxx.ru.

    Когда отправляется почта с почтовых клиентов (The Bat, Mozila) через SMTP, отправка идет очень долго, а иногда вообще не проходит. На сервере в журнале следующее сообщение:

     

    Microsoft Exchange не удается найти сертификат, содержащий имя домена uesp.ru, в хранилище личных сертификатов на локальном компьютере, поэтому он не поддерживает команду STARTTLS SMTP для соединителя Default EXCHSRV с полным доменным именем XXX.ru. Если полное доменное имя соединителя не указано, используется полное доменное имя компьютера. Проверьте конфигурацию соединителя и установленных сертификатов, чтобы убедиться, что для этого полного доменного имени есть сертификат с именем домена. Если сертификат существует, выполните командлет Enable-ExchangeCertificate -Services SMTP, чтобы убедиться, что служба транспорта Microsoft Exchange имеет доступ к ключу сертификата.

     

    Я так понимаю, надо выдать сертификат для внешнего доменного имени. Но как это делается и какого типа сертификат выдавать и вообще как выдавать не знаю. Подкажите, пожалуйста, кратенько и доступно.

    • Перемещено Hengzhe Li 18 марта 2012 г. 6:36 forum merge (От:Exchange Server 2007)
    11 марта 2008 г. 8:43

Все ответы

  • Спасибо, Павел!

    Сертификат создал, из логов сообщение исчезло, но отправка идет по прежнему очень долго (иногда вообще не проходит). Причем, если отправить еще раз повторно, то отправка проходит мгновенно. 

     

    Вот журнал отправки The Bat:

     13.03.2008, 10:59:45: SEND  - Отправка почты - писем в очереди: 1
     13.03.2008, 10:59:45: SEND  - Соединение с SMTP сервером прошло удачно
     13.03.2008, 10:59:45: SEND  - ВНИМАНИЕ: не удалось обнаружить на сервере подходящих алгоритмов аутентификации
     13.03.2008, 10:59:45: SEND  - Отправка письма для xxx@yyy.ru
    <13.03.2008, 11:00:55: SEND  - Отправлено письмо для xxx@yyy.ru (726 байт)
     13.03.2008, 11:00:55: SEND  - Соединение завершено - отправлено писем: 1

     

     Из этого лога видно, что отправка проходит более чем минуту, хотя письмо без вложений.

    13 марта 2008 г. 8:08
  • Я правильно понимаю, что отправка идет с локальных клиентов на внутренний Exchange?

     

    покажите Get-ReceiveConnector |fl с сервера.

     

    13 марта 2008 г. 8:46
    Модератор

  • AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuth
                                              RequireTLS
    Banner                                  :
    BinaryMimeEnabled                       : True
    Bindings                                : {172.16.1.10:25}
    ChunkingEnabled                         : True
    DefaultDomain                           :
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    DomainSecureEnabled                     : False
    EnhancedStatusCodesEnabled              : True
    LongAddressesEnabled                    : False
    OrarEnabled                             : False
    Fqdn                                    : XXX.ru
    Comment                                 :
    Enabled                                 : True
    ConnectionTimeout                       : 00:10:00
    ConnectionInactivityTimeout             : 00:05:00
    MessageRateLimit                        : unlimited
    MaxInboundConnection                    : 5000
    MaxInboundConnectionPerSource           : unlimited
    MaxInboundConnectionPercentagePerSource : 100
    MaxHeaderSize                           : 64KB
    MaxHopCount                             : 30
    MaxLocalHopCount                        : 8
    MaxLogonFailures                        : 3
    MaxMessageSize                          : 20000000B
    MaxProtocolErrors                       : 5
    MaxRecipientsPerMessage                 : 5000
    PermissionGroups                        : AnonymousUsers, ExchangeUsers, Exchan
                                              geServers, ExchangeLegacyServers
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : Verbose
    RemoteIPRanges                          : {0.0.0.0-255.255.255.255}
    RequireEHLODomain                       : False
    RequireTLS                              : False
    EnableAuthGSSAPI                        : False
    Server                                  : EXCHSRV
    SizeEnabled                             : EnabledWithoutValue
    TarpitInterval                          : 00:00:06
    AdminDisplayName                        :
    ExchangeVersion                         : 0.1 (8.0.535.0)
    Name                                    : Default EXCHSRV
    DistinguishedName                       : CN=Default EXCHSRV,CN=SMTP Receive Co
                                              nnectors,CN=Protocols,CN=EXCHSRV,CN=S
                                              ervers,CN=Exchange Administrative Gro
                                              up (FYDIBOHF23SPDLT),CN=Administrativ
                                              e Groups,CN=UESP,CN=Microsoft Exchang
                                              e,CN=Services,CN=Configuration,DC=YYY,DC=local
    Identity                                : EXCHSRV\Default EXCHSRV
    Guid                                    : c50abc38-5b76-4c43-a1dc-24566014ddf3
    ObjectCategory                          : YYY.local/Configuration/Schema/ms-E
                                              xch-Smtp-Receive-Connector
    ObjectClass                             : {top, msExchSmtpReceiveConnector}
    WhenChanged                             : 11.03.2008 9:13:58
    WhenCreated                             : 19.07.2007 10:48:45
    OriginatingServer                       : exchsrv.YYY.local
    IsValid                                 : True

    AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuth
                                              RequireTLS
    Banner                                  :
    BinaryMimeEnabled                       : True
    Bindings                                : {0.0.0.0:587}
    ChunkingEnabled                         : True
    DefaultDomain                           :
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    DomainSecureEnabled                     : False
    EnhancedStatusCodesEnabled              : True
    LongAddressesEnabled                    : False
    OrarEnabled                             : False
    Fqdn                                    : exchsrv.YYY.local
    Comment                                 :
    Enabled                                 : True
    ConnectionTimeout                       : 00:10:00
    ConnectionInactivityTimeout             : 00:05:00
    MessageRateLimit                        : 600
    MaxInboundConnection                    : 5000
    MaxInboundConnectionPerSource           : 100
    MaxInboundConnectionPercentagePerSource : 2
    MaxHeaderSize                           : 64KB
    MaxHopCount                             : 30
    MaxLocalHopCount                        : 8
    MaxLogonFailures                        : 3
    MaxMessageSize                          : 20000000B
    MaxProtocolErrors                       : 5
    MaxRecipientsPerMessage                 : 200
    PermissionGroups                        : ExchangeUsers
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : Verbose
    RemoteIPRanges                          : {0.0.0.0-255.255.255.255}
    RequireEHLODomain                       : False
    RequireTLS                              : False
    EnableAuthGSSAPI                        : True
    Server                                  : EXCHSRV
    SizeEnabled                             : Enabled
    TarpitInterval                          : 00:00:05
    AdminDisplayName                        :
    ExchangeVersion                         : 0.1 (8.0.535.0)
    Name                                    : Client EXCHSRV
    DistinguishedName                       : CN=Client EXCHSRV,CN=SMTP Receive Con
                                              nectors,CN=Protocols,CN=EXCHSRV,CN=Se
                                              rvers,CN=Exchange Administrative Grou
                                              p (FYDIBOHF23SPDLT),CN=Administrative
                                               Groups,CN=UESP,CN=Microsoft Exchange
                                              ,CN=Services,CN=Configuration,DC=UGES
                                              P,DC=local
    Identity                                : EXCHSRV\Client EXCHSRV
    Guid                                    : f18ded74-ecff-446f-8c38-cb523c9e6fbf
    ObjectCategory                          : YYY.local/Configuration/Schema/ms-E
                                              xch-Smtp-Receive-Connector
    ObjectClass                             : {top, msExchSmtpReceiveConnector}
    WhenChanged                             : 07.03.2008 11:51:59
    WhenCreated                             : 19.07.2007 10:48:45
    OriginatingServer                       : exchsrv.YYY.local
    IsValid                                 : True

    AuthMechanism                           : Tls
    Banner                                  :
    BinaryMimeEnabled                       : True
    Bindings                                : {172.16.1.13:25}
    ChunkingEnabled                         : True
    DefaultDomain                           :
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    DomainSecureEnabled                     : False
    EnhancedStatusCodesEnabled              : True
    LongAddressesEnabled                    : False
    OrarEnabled                             : False
    Fqdn                                    : XXX.ru
    Comment                                 :
    Enabled                                 : True
    ConnectionTimeout                       : 00:10:00
    ConnectionInactivityTimeout             : 00:05:00
    MessageRateLimit                        : unlimited
    MaxInboundConnection                    : 5000
    MaxInboundConnectionPerSource           : 100
    MaxInboundConnectionPercentagePerSource : 2
    MaxHeaderSize                           : 64KB
    MaxHopCount                             : 30
    MaxLocalHopCount                        : 8
    MaxLogonFailures                        : 3
    MaxMessageSize                          : 20000000B
    MaxProtocolErrors                       : 5
    MaxRecipientsPerMessage                 : 200
    PermissionGroups                        : AnonymousUsers, Custom
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : Verbose
    RemoteIPRanges                          : {0.0.0.0-255.255.255.255}
    RequireEHLODomain                       : False
    RequireTLS                              : False
    EnableAuthGSSAPI                        : False
    Server                                  : EXCHSRV
    SizeEnabled                             : Enabled
    TarpitInterval                          : 00:00:05
    AdminDisplayName                        :
    ExchangeVersion                         : 0.1 (8.0.535.0)
    Name                                    : Почтовые клиенты
    DistinguishedName                       : CN=Почтовые клиенты,CN=SMTP Receive C
                                              onnectors,CN=Protocols,CN=EXCHSRV,CN=
                                              Servers,CN=Exchange Administrative Gr
                                              oup (FYDIBOHF23SPDLT),CN=Administrati
                                              ve Groups,CN=UESP,CN=Microsoft Exchan
                                              ge,CN=Services,CN=Configuration,DC=UG
                                              ESP,DC=local
    Identity                                : EXCHSRV\Почтовые клиенты
    Guid                                    : 869669db-3d34-4b12-be60-7776744fe6d1
    ObjectCategory                          : YYY.local/Configuration/Schema/ms-E
                                              xch-Smtp-Receive-Connector
    ObjectClass                             : {top, msExchSmtpReceiveConnector}
    WhenChanged                             : 13.03.2008 10:44:55
    WhenCreated                             : 14.11.2007 8:53:24
    OriginatingServer                       : exchsrv.YYY.local
    IsValid                                 : True

    AuthMechanism                           : None
    Banner                                  :
    BinaryMimeEnabled                       : True
    Bindings                                : {0.0.0.0:25}
    ChunkingEnabled                         : True
    DefaultDomain                           :
    DeliveryStatusNotificationEnabled       : True
    EightBitMimeEnabled                     : True
    DomainSecureEnabled                     : False
    EnhancedStatusCodesEnabled              : True
    LongAddressesEnabled                    : False
    OrarEnabled                             : False
    Fqdn                                    : exchsrv.YYY.local
    Comment                                 :
    Enabled                                 : False
    ConnectionTimeout                       : 00:10:00
    ConnectionInactivityTimeout             : 00:05:00
    MessageRateLimit                        : unlimited
    MaxInboundConnection                    : 5000
    MaxInboundConnectionPerSource           : 20
    MaxInboundConnectionPercentagePerSource : 100
    MaxHeaderSize                           : 64KB
    MaxHopCount                             : 30
    MaxLocalHopCount                        : 8
    MaxLogonFailures                        : 3
    MaxMessageSize                          : 10MB
    MaxProtocolErrors                       : 5
    MaxRecipientsPerMessage                 : 200
    PermissionGroups                        : AnonymousUsers, ExchangeUsers, Exchan
                                              geServers, ExchangeLegacyServers
    PipeliningEnabled                       : True
    ProtocolLoggingLevel                    : Verbose
    RemoteIPRanges                          : {172.16.1.11-172.16.1.11}
    RequireEHLODomain                       : False
    RequireTLS                              : False
    EnableAuthGSSAPI                        : False
    Server                                  : EXCHSRV
    SizeEnabled                             : EnabledWithoutValue
    TarpitInterval                          : 00:00:05
    AdminDisplayName                        :
    ExchangeVersion                         : 0.1 (8.0.535.0)
    Name                                    : sppoluch
    DistinguishedName                       : CN=sppoluch,CN=SMTP Receive Connector
                                              s,CN=Protocols,CN=EXCHSRV,CN=Servers,
                                              CN=Exchange Administrative Group (FYD
                                              IBOHF23SPDLT),CN=Administrative Group
                                              s,CN=UESP,CN=Microsoft Exchange,CN=Se
                                              rvices,CN=Configuration,DC=YYY,DC=l
                                              ocal
    Identity                                : EXCHSRV\sppoluch
    Guid                                    : dbf3eb16-6a24-4553-966a-96ed353f3278
    ObjectCategory                          : YYY.local/Configuration/Schema/ms-E
                                              xch-Smtp-Receive-Connector
    ObjectClass                             : {top, msExchSmtpReceiveConnector}
    WhenChanged                             : 07.03.2008 12:00:36
    WhenCreated                             : 07.02.2008 14:37:49
    OriginatingServer                       : exchsrv.YYY.local
    IsValid                                 : True

    13 марта 2008 г. 9:03