Cấu hình FQDN cho Receive connector cho Exchange 2013 chạy SMTP STARTTLS

Ngày đăng: 2016-02-19 16:54:52 | Cập nhật: 2016-11-11 14:52:06

Lưu ý: Exchange Server không hỗ trợ SMTPS trên port 465 như các máy chủ mail khác như Exim, Zimbra, MDaemon,... Thay vào đó bạn có thể cấu hình Exchange Server chạy SMTP STARTTLS trên port 587 để bảo mật.

Trong một số trường hợp, dù đã cài đặt chứng thư số thành công, nhưng khi user kết nối vào server theo giao thức SMTP STARTTLS thì server vẫn trả về chứng thư số self-signed, dẫn đến việc xuất hiện cảnh báo untrusted.

Để khắc phục lỗi này, bạn cần thực hiện như sau:

1. Đăng nhập vào ECP

2. Chọn Mail Flow > Receive Connectors

3. Chọn CAS server, sau đó chọn connector trên port cần thay đổi.

4. Chọn Scoping

5. Trong mục Specify the FQDN this connector will provide in response to HELO or EHLO, nhập vào tên miền mail.company.com. Sau đó Save lại.

6. Nếu lúc Save hiển thị thông báo lỗi "When the AuthMechanism..." thì chuyển sang tab Security và bỏ chọn mục "Exchange Server authentication". Sau đó thực hiện lại bước 5.

7. Chạy lệnh sau để restart lại IIS:

iisreset

8. Lần lượt thực hiện trên các CAS server còn lại.

Bạn có thể dùng lệnh sau trên OpenSSL để test:

openssl s_client -connect mail.company.com:587 -starttls smtp

Để cấu hình cho Outlook, bạn tham khảo hình sau:

Trong trường hợp bạn thiết lập "Auto" cho phần Encrypted connection không thành công, bạn có thể thử chuyển qua SSL hoặc TLS.