我们的客户无法向其他公司发送电子邮件。错误表明邮件已被拒绝,因为它通过不安全的连接发送邮件(端口 25)。因此,如果 Exchange 2013 服务器通过安全连接发送邮件(端口 465) 另一边的邮件服务器会接受邮件。
所以我的问题是,如果我在 Sophos 防火墙上配置 DNAT,将所有内部流量从端口 25 路由到端口 465,另一家公司的服务器是否可能会接受邮件?
或者我必须重新配置 Exchange 服务器以通过安全连接发送邮件?
提前致谢 诚挚问候
答案1
该邮件已被拒绝,因为它通过不安全的连接(端口 25)发送邮件。因此,如果 Exchange 2013 服务器通过安全连接(端口 465)发送邮件,则
另一端的邮件服务器将接受这些邮件。
如果远程邮件服务器配置正确,它支持STARTTLS/机会性 TLS,允许使用相同的端口(SMTP 的情况下为 TCP 端口 25),用于非 TLS 和使用 TLS。
Outlook 2013 默认配置为也使用机会性 TLS并且应该尝试对所有远程连接(通过端口 25)进行 TLS。
因此,如果缺乏加密是一个问题,那么要么是 Exchange 服务器上关于机会性 TLS 的默认设置已被修改,要么是远程服务器配置不正确。
防火墙中的 DNAT 规则无法解决这些问题,因此请不要尝试这样做。
仅使用 TLS 的 SMTP 服务器的端口 465已弃用(它可能仍可用于支持一些较旧的电子邮件客户端,但不用于互联网上 SMTP 服务器之间的邮件传递,这些服务器始终默认使用端口 25。)