我被迫使用一个似乎永远不会消失的旧式系统,该系统需要 SSL/TLS 连接,但随后通过 TLS 隧道纯文本传输信息。我发现在 Exchange 2010 中使用 TLS 的最常见做法是建立纯文本连接,然后使用 STARTTLS 开始加密并在原始纯文本连接后发送加密消息。有人能帮我解密 Exchange 2010 接收连接器设置中的设置来实现这一点吗?
答案1
啊,是的——旧的“SMTPS”,或带有隐式 SSL 的 SMTP。Outlook Express 因这样做而臭名昭著。
我很难找到有关此问题的权威文档。根据这篇旧 Technet Magazine 问答文章中的第一个问题,Exchange 2007不支持隐式 SSL。我无法想象在 Exchange 2010 中添加了该功能,因为之前的任何版本中都没有该功能。
如果我是你,我会买一本stunnel对于 Windows并将其配置为监听旧系统的流量(可能在 TCP 端口 465 上 - 即旧的“SMTPS”端口)并将其代理到服务器上的 SMTP 服务器。您可以在 Exchange Server 计算机本身上运行它,或者,如果您希望保留该机器库存,则可以在旧系统上运行它(如果它运行基于其stunnel构建的操作系统),或者在其他一些机器上运行它。