none
exchange 2007 配置TLS问题 RRS feed

  • 问题

  • 请教各位,我在exchange 2007 上配置TLS,对方提示我发送是使用了TLS,但是对方发过来的时候我却不是使用TLS接受,这个问题一般从哪里开始查?

    防护墙上是不是要开TCP的587端口?

    2011年6月15日 2:05

全部回复

  • 您好,微软的回答中指出接收连接器当有连接时,先去尝试使用TLS传输,若不支持TLS传输,就使用不加密的传输。也就是机会性TLS(Opportunistic TLS).

    所以,如果停用TLS,HUB间就不走TLS了。

    关于机会型TLS,您可以参考
    Exchange 2007 中的 TLS 功能以及相关术语
    http://technet.microsoft.com/zh-cn/library/bb430753.aspx

    Outlook及其他客户端连接Exchange 2007注意事项默认Exchange 2007所有的通讯都是采用TLS加密的,TLS是SSL的RFC规范
    默认情况下,POP是采用TLS/SSL的995端口进行验证和通讯,SMTP是采用TLS/SSL的587端口进行验证和通讯

    先打开587端口看看结果如何!


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2011年6月15日 3:11
    版主
  • 我已经开通了587端口,但是好像还是不行。如果对方使用了证书,我是否可以拿到对方证书后导入操作。我贴出一些日志来,

    250-SIZE
    250-PIPELINING
    250-DSN
    250-ENHANCEDSTATUSCODES
    250-X-ANONYMOUSTLS
    250-AUTH NTLM
    250-X-EXPS GSSAPI NTLM
    250-8BITMIME
    250-BINARYMIME
    250-CHUNKING
    250-XEXCH50
    250 XRDST

    这个是接受LOG,其中没有 250-STARTTLS 这个列表

    说明接受的时候协商有问题,接下来如何来排查呢?

    2011年6月15日 5:18