我在 Small Business Server 2003 上有许多客户端,其中包括 Exchange Server 2003。其中一些客户端将 AT&T 作为其 ISP。
为了避免由于暂时被垃圾邮件机器人列入黑名单而失去电子邮件发送能力,我想将电子邮件递送交给 AT&T,而不是直接递送(是的,我们仍将清理垃圾邮件机器人)。AT&T 需要 SSL,微软似乎直到 Exchange 2007 才支持它。
我发现引用 STunnel 作为一种可能的解决方法,但看起来隧道必须永久保持不变?
有人在 Exchange 2003/AT&T 环境中成功使用 STunnell 并愿意分享秘诀吗?
有人知道使用 Exchange 2003 和 AT&T 的更好解决方案吗?
我不确定 AT&T 位,但我知道 Exchange 2003 支持 SSL。请参阅KB 823019 [原始|中的配置加密部分] 存档] .
我们最近在德国遇到了同样的问题,因为所有 ISP 现在都要求从明年年初(2014 年)开始使用 SSL 连接。
对我们来说,以下解决方法已经奏效:
我们正在运行 Microsoft Small Business Server 2003(其中包括 Exchange)。由于 Exchange 2003 Server 本身不支持 SSL 加密,我们必须安装 stunnel(从http://www.stunnel.org免费下载)并将 Exchange Server 配置为将外发邮件发送到 stunnel 而不是直接发送到 ISP。stunnel 然后使用 SSL 加密电子邮件并将其传递给 ISP。
这就是我们所做的:
该软件需要配置为侦听与标准端口 25 不同的(免费)端口(因为 Exchange Server 仍需要端口 25 才能接受电子邮件)。在此示例中,我们使用端口 259。此外,stunnel 需要知道加密后电子邮件必须传递到哪个 ISP 和端口。为了提供此信息,必须使用编辑器(例如记事本)自定义文件“stunnel.conf”。以下是自定义文件的内容(而 [yourisp:port] 必须替换为您的 ISP 为 SMTP 连接指定的完全限定域名和端口):
; 全局选项
; 调试(激活以进行故障排除)
; 调试 = 7
; 输出 = stunnel.log
; 服务默认值
; 禁用对不安全 SSLv2 协议的支持
选项 = NO_SSLv2
; 在任务栏上显示 stunnel 图标
任务栏=是
; 服务定义(接受 Exchange 2003 的电子邮件
; 并将其传递给 ISP)
[SSLsmtp]
客户=是
接受 = 127.0.0.1:259
连接 = [您的服务提供商:端口]
; 例如:connect = smtp.live.com:587
协议 = smtp
然后必须将 Exchange Server 2003 配置为将所有外发电子邮件发送到端口 259 上的 stunnel,而不是发送到您的 ISP。这需要在两个地方进行修改:
a) Internet 邮件 SMTP 连接器
在 Exchange 系统管理器的树中,导航到“管理组”、“[第一个] 管理组”、“路由组”、“[第一个] 路由组”、“连接器”、“Internet 邮件 SMTP 连接器”。打开 Internet 邮件 SMTP 连接器的属性。在“通过此连接器将所有邮件转发到以下智能主机”下的“常规”选项卡上,指定“[127.0.0.1]”而不是您的 ISP 的地址。确保包括方括号,因为 Exchange 要求它们接受 IP 地址作为目标。
b) 默认 SMTP 虚拟服务器
在 Exchange 系统管理器的树中,导航到“管理组”、“[第一个] 管理组”、“服务器”、“[服务器名称]”、“协议”、“SMTP”、“默认 SMTP 虚拟服务器” . 打开默认 SMTP 虚拟服务器的属性并转到“传递”选项卡。单击“出站连接”。在“TCP 端口”下指定端口 259 而不是端口 25。
确保启动 stunnel 服务并指定 stunnel 服务在系统启动时自动启动,以便在重新启动后也激活 stunnel。