@Dobryak88
Системный администратор

Как включить SMTP SSL на 465 порту MS Exchange?

Добрый день.
На почтовом сервере MS Exchange 2019 добавил сертификат SSL и пытаюсь настроить шифрованные соединения.
WEB, ActiveSync, POP и IMAP цепляют сертификат и работают нормально. POP и IMAP работают и через SSL и через TLS (995 и 110, 993 и 143, соответственно). А вот SMTP я смог запустить только на TLS 587. При попытке клиента (например, ThunderBird) соединиться через SMTP SSL 465, соединение падает по таймауту.
Гугление (в т.ч. на английском языке) приводит к двум вариантам:
1) настройка (которая вроде бы в полном объёме выполнена);
2) рекомендациям использовать SMTP TLS 587.
Включение SSL критически важно, т.к. имеется много клиентов, которые не умеют в TLS.

5e060228d261e496518319.pngКоннектор для 465 порта создан,, пробовал переключать чекбоксы, в файрволле порт открыт (PortScaner показывает, что порт открыт и прослушивается службой Microsoft Exchange smtpd.
Но клиенты не авторизуются.
Что можно сделать? Что я пропустил?

upd: сертифкат загружен и назначен на службу SMTP. Что меня напрягает: на службу SMTP назначены все сертификаты, которые есть в системе и снять назначение я не могу. В системе присутствуют сертификат *.mydomain.com, mail.mydomain.com и самозаверяющий сертификат Microsoft Exchange Server Auth Certificate.
  • Вопрос задан
  • 522 просмотра
Пригласить эксперта
Ответы на вопрос 2
zabudkin
@zabudkin
Инженер-системотехник, программист, админ, ТПУ!!!!
ПЕРЕЗАГРУЗИСЬ!
Это на майкрософте написано, не помню где, ты видимо реально обновлялся последовательно. Суть в том, что каталог висит.
-----
Ясно, у тебя новый сертификат, жди пару суток.
Ответ написан
@zloy_zaya
1. Попробуйте включить Protocol logging (https://docs.microsoft.com/en-us/exchange/mail-flo... и посмотреть что в логах

2. Я боюсь ошибиться, но кажется, Майкрософт отказался от использования "SSL" в 2019 и заменил его "TLS", подразумевая, что это одно и то же. По крайней мере об этом пишут здесь:
Secure Sockets Layer (SSL) is being replaced by Transport Layer Security (TLS) as the protocol that's used to encrypt data sent between computer systems.
https://docs.microsoft.com/en-us/exchange/clients/...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы