none
Exchange 2016 smtp tls加密 RRS feed

  • 问题

  •  exchange有4台组成,其中我把host记录定位到第一台exchange01,客户端配smtp 587 TLS加密,会报服务器不支持指定的加密类型,如果加密类型改成无,那么可以正常,如果host记录指向其它三台都是正常的,我把01上面的client frontend客户端前端删掉,重建,故障依旧,

    我telnet 587 发送hello,反馈也是正常的

    登录第一台exchange的owa,查看pop和imap,显示也是正常的

    按照官网的https://docs.microsoft.com/zh-cn/Exchange/clients/pop3-and-imap4/configure-authenticated-smtp?view=exchserver-2016   这个上面说法,也配置 还是无效,请问那位大神指点方向?

    2019年6月28日 9:57

答案

  • 您好,

     

    请问是否所有在问题邮箱服务器的邮箱都有配置POP帐号的问题,还是只有个别用户遇到这个问题?

     

    鉴于目前环境中只有一台Exchange服务器选择TLS加密后报错,其他服务器选择TLS加密正常,您可以在问题服务器上修改注册表,手动启用TLS。步骤如下:

     

    1.从Notepad.exe,创建名为TLS12-Enable.reg的文本文件。

    2.将以下文本复并粘贴到文件中。

     

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]

    "DisabledByDefault"=dword:00000000

    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]

    "DisabledByDefault"=dword:00000000

    "Enabled"=dword:00000001

     

    3.保存TLS12-Enable.reg。

    4.双击TLS12-Enable.reg文件,更新Windows注册表。

    5.重新启动服务器以使更改生效。

    注意:上面的步骤中含有关修改注册表的信息。修改注册表之前,一定要备份注册表,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请参阅文章

     

    除此之外,您还可以执行下面的步骤进行排查:

     

    1.请查看问题服务器上安装的证书设置是否正确,证书有效期,是否包含SMTP 服务器的FQDN,证书是否有分配POP服务等。

     

    2.使用 Test-PopConnectivity命令测试POP3客户端与Exchange服务器的连接。

     

    Test-PopConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential)

     

    3.在Outlook上配置POP时,在“发送服务器”选项卡,选择“我的发送服务器(SMTP)要求身份验证”选项和“使用与我的接收邮件服务器相同的设置”选项。

     


     

    4.如果问题Exchange服务器上有运行杀软,请尝试卸载/禁用该软件,然后观察问题是否发生。

     

    5.为了排除客户端的影响,请在另一台全新的客户端上安装最新版本的Outlook,然后尝试配置POP3帐号,观察是否成功。

    此致, 

    Kelvin Deng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已编辑 ThinkCenter 2019年7月3日 8:22
    • 已标记为答案 2019年7月4日 1:22
    2019年7月3日 8:22

全部回复

  • 您好,

     

    1.你可以尝试运行下面的指令检查PopProxy的状态是否为InActive:

     

    Get-ServerComponentstate -Identity ServerName

     

    如果为InActive,请运行下面的指令改为Active,然后再启动POP3服务:

     

    Set-ServerComponentState -Identity ServerName -Component PopProxy -Requester HealthAPI -State Active

     

    2.检查服务器防火墙允许 587 端口通过。

     

    netstat -nao -p tcp

     

    3.如果客户端是在外网访问Exchange服务器,您可以使用MRCA,选择POP Email,检查POP邮箱配置。如果有错误返回, 请上传相关信息,我们会做进一步分析。

     

    https://testconnectivity.microsoft.com/


     

    4.如果问题仍存在,请分别在问题服务器和正常工作的服务器上运行下面的命令,并贴出相应结果。

     

    另外,确保服务器端的POP3服务已开启。

    此致, 

    Kelvin Deng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年7月1日 4:39
  • 你好:请问您所说的 请分别在问题服务器和正常工作的服务器上运行下面的命令   这个下面的命令是指什么?

    Get-ServerComponentstate -Identity ServerName  这条命令我运行过,一切正常,

    公网测试目前没法做,我把这台有问题的占时没有放在VIP的内部地址中,不然会有客户端有时能连上,有时不能连上的情况发生

    另外我个人觉得这个是SMTP的问题,但是但不知道从哪里看

    2019年7月1日 6:02
  • 您好,

    您可以分别在问题服务器和正常工作的服务器上运行下面的命令,并贴出相应结果。

    Get-PopSettings | FL ExternalConnectionSettings,InternalConnectionSettings,ExtendedProtectionPolicy,Server, SSLBindings, UnencryptedOrTLSBindings

    此致, 

    Kelvin Deng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年7月1日 6:26
  • 你好:

         截图如下 01这台无法TLS的

    02 TLS可以正常连接的

    2台主机上面的运行结果是一样的

    2019年7月1日 7:25
  • 您好,

     

    请问是否所有在问题邮箱服务器的邮箱都有配置POP帐号的问题,还是只有个别用户遇到这个问题?

     

    鉴于目前环境中只有一台Exchange服务器选择TLS加密后报错,其他服务器选择TLS加密正常,您可以在问题服务器上修改注册表,手动启用TLS。步骤如下:

     

    1.从Notepad.exe,创建名为TLS12-Enable.reg的文本文件。

    2.将以下文本复并粘贴到文件中。

     

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]

    "DisabledByDefault"=dword:00000000

    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]

    "DisabledByDefault"=dword:00000000

    "Enabled"=dword:00000001

     

    3.保存TLS12-Enable.reg。

    4.双击TLS12-Enable.reg文件,更新Windows注册表。

    5.重新启动服务器以使更改生效。

    注意:上面的步骤中含有关修改注册表的信息。修改注册表之前,一定要备份注册表,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请参阅文章

     

    除此之外,您还可以执行下面的步骤进行排查:

     

    1.请查看问题服务器上安装的证书设置是否正确,证书有效期,是否包含SMTP 服务器的FQDN,证书是否有分配POP服务等。

     

    2.使用 Test-PopConnectivity命令测试POP3客户端与Exchange服务器的连接。

     

    Test-PopConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential)

     

    3.在Outlook上配置POP时,在“发送服务器”选项卡,选择“我的发送服务器(SMTP)要求身份验证”选项和“使用与我的接收邮件服务器相同的设置”选项。

     


     

    4.如果问题Exchange服务器上有运行杀软,请尝试卸载/禁用该软件,然后观察问题是否发生。

     

    5.为了排除客户端的影响,请在另一台全新的客户端上安装最新版本的Outlook,然后尝试配置POP3帐号,观察是否成功。

    此致, 

    Kelvin Deng


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已编辑 ThinkCenter 2019年7月3日 8:22
    • 已标记为答案 2019年7月4日 1:22
    2019年7月3日 8:22