使用防火墙将端口 25 上发送的邮件转发到端口 465

使用防火墙将端口 25 上发送的邮件转发到端口 465

我们的客户无法向其他公司发送电子邮件。错误表明邮件已被拒绝,因为它通过不安全的连接发送邮件(端口 25)。因此,如果 Exchange 2013 服务器通过安全连接发送邮件(端口 465) 另一边的邮件服务器会接受邮件。
所以我的问题是,如果我在 Sophos 防火墙上配置 DNAT,将所有内部流量从端口 25 路由到端口 465,另一家公司的服务器是否可能会接受邮件?
或者我必须重新配置 Exchange 服务器以通过安全连接发送邮件?

提前致谢 诚挚问候

答案1

该邮件已被拒绝,因为它通过不安全的连接(端口 25)发送邮件。因此,如果 Exchange 2013 服务器通过安全连接(端口 465)发送邮件,则另一端的邮件服务器将接受这些邮件。

如果远程邮件服务器配置正确,它支持STARTTLS/机会性 TLS,允许使用相同的端口(SMTP 的情况下为 TCP 端口 25),用于非 TLS 和使用 TLS。

Outlook 2013 默认配置为也使用机会性 TLS并且应该尝试对所有远程连接(通过端口 25)进行 TLS。

因此,如果缺乏加密是一个问题,那么要么是 Exchange 服务器上关于机会性 TLS 的默认设置已被修改,要么是远程服务器配置不正确。

防火墙中的 DNAT 规则无法解决这些问题,因此请不要尝试这样做。

仅使用 TLS 的 SMTP 服务器的端口 465已弃用(它可能仍可用于支持一些较旧的电子邮件客户端,但不用于互联网上 SMTP 服务器之间的邮件传递,这些服务器始终默认使用端口 25。)

相关内容