Tenho um novo ambiente do Exchange 2013 em execução no Windows 2013 R2 com os servidores 2x Edge e 4x CAS / Mailbox implantados. Ele é implantado em uma floresta de recursos, com relações de confiança apropriadas estabelecidas para a floresta primária. OWA, ActiveSync e IMAP funcionam muito bem.
Para os clientes que não trabalham com o ActiveSync, é claro que preciso de IMAP e SMTP (estamos conscientemente dando um "não" ao POP). O IMAP está funcionando bem; SMTP não é.
O conector de recebimento padrão Client Frontend está configurado para escutar na porta 587. Quando desabilitar o TLS em, e. Mac Mail (comportamento virtualmente idêntico, independentemente do cliente), consigo fazer o login apenas com usuários na floresta de recursos - não posso autenticar usuários na floresta primária. Se eu ativar o TLS (que é o que eu quero e o que as configurações parecem indicar), não consigo me conectar.
Curiosamente, o conector de recebimento padrão do Client Proxy (na porta 465) funciona , com TLS ativado e autenticando usuários de floresta primária. Isso me diz que o certificado SSL é bom, assim como a confiança está funcionando.
Não consigo entender por que o conector do Client Frontend não me permite se conectar por TLS. Quando uso o Telnet, recebo a seguinte introdução:
Trying x.x.x.86...
Connected to excmb1.example.com.
Escape character is '^]'.
220 example.com Microsoft ESMTP MAIL Service ready at Wed, 6 Aug 2014 15:51:27 -0800
ehlo
250-example.com Hello [x.x.x.155]
250-SIZE 36700160
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-AUTH GSSAPI NTLM
250-8BITMIME
250-BINARYMIME
250 CHUNKING
quit
221 2.0.0 Service closing transmission channel
Connection closed by foreign host.
Eu não posso deixar de notar a falta da linha "250-STARTTLS" lá - ela está presente quando eu Telnet para a porta 465.
Usando o EMC e o cmdlet Get-ReceiveConnector , os dois conectores de recebimento são essencialmente idênticos. Então, por que aquele no 587 - aquele que os clientes deveriam usar para SMTP - não funciona sobre TLS nem autentica usuários de domínio confiáveis? Por que um conector de recebimento - aquele que supostamente serve apenas para os servidores do Exchange conversarem entre si - funciona, enquanto um aparentemente idêntico não?
Primeiro verifique se o AuthMechanism do Tls está ativado no conector:
Get-ReceiveConnector -Identity "SERVER\Default Frontend SERVER" | Format-List
Se este não for o caso, ative-o:
Set-ReceiveConnector -Identity "SERVER\Default Frontend SERVER" -AuthMechanism "None,Tls"
Em seguida, verifique se você possui um certificado para o serviço Smtp registrado:
Get-ExchangeCertificate | Format-List
Finalmente, verifique tudo: link
Tags smtp exchange-2013