我有一个带有自签名证书的 Exchange 2016 服务器,问题是当我向 gmail 发送邮件时,它会进入垃圾邮件并显示“邮件未加密”。我已从 Exchange 证书向导将证书分配给 SMTP。我发送的邮件来自 Outlook Web App。
的输出get-SendConnector | fl
addressSpaces : {SMTP:*;1}
AuthenticationCredential :
CloudServicesMailEnabled : False
Comment :
ConnectedDomains : {}
ConnectionInactivityTimeOut : 00:10:00
ConnectorType : Default
DNSRoutingEnabled : True
DomainSecureEnabled : False
Enabled : True
ErrorPolicies : Default
ForceHELO : False
Fqdn : exchange.*******.com
FrontendProxyEnabled : False
HomeMTA : Microsoft MTA
HomeMtaServerId : EXCHANGE
Identity : *******
IgnoreSTARTTLS : False
IsScopedConnector : False
IsSmtpConnector : True
MaxMessageSize : 35 MB (36,700,160 bytes)
Name : ******
Port : 25
ProtocolLoggingLevel : None
Region : NotSpecified
RequireOorg : False
RequireTLS : False
SmartHostAuthMechanism : None
SmartHosts : {}
SmartHostsString :
SmtpMaxMessagesPerConnection : 20
SourceIPAddress : 0.0.0.0
SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR)
SourceTransportServers : {EXCHANGE}
TlsAuthLevel :
TlsCertificateName :
TlsDomain :
UseExternalDNSServersEnabled : False
以下假设您的 Exchange 服务器正在将电子邮件发送到第 3 方系统。如果您的 Exchange 服务器将电子邮件中继到第 3 方服务器(例如反垃圾邮件/防病毒)环境,您需要在那里配置 StartTLS。
您需要在 Exchange 环境中配置 STARTTLS。要排除故障,您应该执行以下操作:
1.) 检查您是否在 Exchange Server 上启用了 STARTTLS(请参阅此处了解操作方法)
2.) 检查您是否有绑定到 Exchange 服务器的有效 SSL 证书(请参阅此处了解操作方法)。顺便说一句,分配证书的最佳选择是通过 powershell,因为我已经看到 GUI 在分配证书时通常无法按预期工作。
3.) 检查您是否将 IgnoreSTARTTLS 设置为 true(应该设置为 false):
之后重新启动 Microsoft Exchange 传输服务。
问题不在于交换服务器,Cisco ASA 中的 ESMTP 检查功能(默认启用)丢弃了数据包。我已禁用 ESMTP 检查功能,现在允许启用 TLS 的电子邮件。