Tivemos o mesmo problema aqui na Alemanha recentemente, pois todos os ISPs estão exigindo conexões SSL desde o início do próximo ano (2014).
Para nós, a seguinte solução funcionou:
Estamos executando um Microsoft Small Business Server 2003 (que inclui o Exchange). Como o Exchange 2003 Server não suporta criptografia SSL nativamente, tivemos que instalar stunnel (download gratuito do link ) e configurar o Exchange Server para enviar correio de saída para stunnel em vez de diretamente para o ISP. stunnel, em seguida, criptografa o e-mail com SSL e passa para o ISP.
Isso é o que fizemos:
- stunnel
O software precisa ser configurado para escutar uma porta (livre) diferente da porta padrão 25 (pois a porta 25 ainda é necessária para o Exchange Server aceitar e-mails). Neste exemplo, estamos usando a porta 259. Além disso, stunnel precisa saber para qual provedor de serviços de Internet e porta os emails devem ser transmitidos após a criptografia. Para fornecer essas informações, o arquivo "stunnel.conf" deve ser personalizado usando um editor (por exemplo, Notepad). Aqui está o conteúdo do arquivo personalizado (enquanto [yourisp: port] deve ser substituído pelo nome de domínio totalmente qualificado e pela porta especificada pelo seu ISP para conexões SMTP):
; Opções globais
; Depuração (ativar para solução de problemas)
; debug = 7
; output = stunnel.log
; Padrões de serviço
; Desativar suporte para protocolo SSLv2 inseguro
options = NO_SSLv2
; Mostrar ícone do stunnel na barra de tarefas
taskbar = yes
; Definições de serviço (aceitando emails para o Exchange 2003
; e passá-lo para o ISP)
[SSLsmtp]
client = yes
aceitar = 127.0.0.1:259
connect = [yourisp: port]
; exemplo: connect = smtp.live.com:587
protocolo = smtp
- Exchange Server 2003
O Exchange Server 2003 precisa ser configurado para enviar todo o email de saída para stunnel na porta 259, em vez de enviar para o seu ISP. Isso requer modificações em dois lugares:
a) Internet Mail SMTP-Connector
Na árvore do Gerenciador do Sistema do Exchange, navegue até "Grupos Administrativos", "[Primeiro] Grupo Administrativo", "Grupos de Roteamento", "[Primeiro] Grupo de Roteamento", "Conectores", "Conector SMTP de Correio da Internet". Abra as propriedades do Internet Mail SMTP Connector. Na guia "Geral" em "Encaminhar todas as mensagens através deste conector para os seguintes hosts inteligentes", especifique "[127.0.0.1]" em vez do endereço do seu ISP. Certifique-se de incluir os colchetes como eles são exigidos pelo Exchange para aceitar um endereço IP como destino.
b) Servidor Virtual SMTP Padrão
Na árvore do Gerenciador do Sistema do Exchange, navegue até "Grupos Administrativos", "[Primeiro] Grupo Administrativo", "Servidores", "[Nome do Servidor]", "Protocolos", "SMTP", "SMTP Padrão". Servidor virtual". Abra as propriedades do Servidor Virtual SMTP Padrão e vá para a guia "Entrega". Clique em "Conexões de saída". Em "Porta TCP", especifique a porta 259 em vez da porta 25.
Certifique-se de iniciar o serviço stunnel e de especificar o serviço stunnel como iniciado automaticamente na inicialização do sistema para que o stunnel seja ativado também após a reinicialização.