Temat: Send connector Exchange 2010

Cześć,
mam pytanie odnośnie konfiguracji exchange 2010, robię testy i nie chce działać mi basic authentication TLS w send connector, chciałbym zestawić połączenie szyfrowane, jednak coś mi nie działa.
Zaufałem certyfikatowi home.pl jednak nadal nie działa.
Nie wiem gdzie zdefiniowany jest mój certyfikat edge który jest wysyłany, szyfrowanie muszę odpalić na certyfikacie home,.pl bo jego niestety nie wgram na ich serwer :)Ten post został edytowany przez Autora dnia 28.11.17 o godzinie 21:34

Temat: Send connector Exchange 2010

ktoś pomoże?
poniżej wrzucam logi gdzie jest problem, niestety sam nie umiem sobie poradzić...

454 4.7.5 certificate validation failure

STARTTLS,
220 Begin TLS negotiation,
Sending certificate
CN=edge,Certificate subject
CN=edge,Certificate issuer name
22E555F7AC476DB0656CC266CF12C76A,Certificate serial number
ECDB0C45998DC888E56547460C174F7ED4C63081,Certificate thumbprint
edge;edge.xxxxxxx.com.pl,Certificate alternate names
Received certificate
887FF654DBDrt457B754A6687423A3575A3BC2A,Certificate thumbprint
SubjectMismatch,Chain validation status

Temat: Send connector Exchange 2010

Na tej grupie to moza chyba tylko sendmaila zalecic zamiast M$

Temat: Send connector Exchange 2010

Zwróć uwagę na: SubjectMismatch

za M$:
Support for TLS Domain Validation
Exchange 2010 SP1 provides support for domain validation for outbound TLS connections. Domain validation is an additional security feature that reduces the risk of malicious users impersonating a receiving server. When you enable domain validation on a Send connector, the Transport server performs the following security checks on the outbound connection:
The communication channel is encrypted using TLS.
The certificate of the receiving server is validated and revocation list checks are performed.
The Transport server verifies that the FQDN on the certificate of the receiving server matches the domain configured in the Send connector properties.
When you enable domain validation on a Send connector, you also have to specify the domain name to validate against. Both of these properties are configurable using the TlsAuthLevel and TlsDomain parameters of the Set-SendConnector cmdlet. For more information about configuring this feature, see Set-SendConnector.

https://technet.microsoft.com/en-us/library/aa998662(v=...

Masz SP1? Walidacja włączona?

Temat: Send connector Exchange 2010

Mam wersje 14.03.0123.003 czyli SP3

Jeżeli dobrze rozumiem to przy smart host connector nie ma opcji walidacji czyli Enable domain security (mutual Auth TLS), chyba że chodzi o inną validacje...

Przy wyłączonym TLS konfiguracja send connectora:

AddressSpaces : {SMTP:*;1}
AuthenticationCredential : System.Management.Automation.PSCredential
Comment :
ConnectedDomains : {}
ConnectionInactivityTimeOut : 00:10:00
DNSRoutingEnabled : False
DomainSecureEnabled : False
Enabled : True
ErrorPolicies : Default
ForceHELO : False
Fqdn :
HomeMTA : Microsoft MTA
HomeMtaServerId : edge
Identity : Home.pl
IgnoreSTARTTLS : False
IsScopedConnector : True
IsSmtpConnector : True
LinkedReceiveConnector :
MaxMessageSize : 29.53 MB (30,965,760 bytes)
Name : Home.pl
Port : 25
ProtocolLoggingLevel : Verbose
RequireOorg : False
RequireTLS : False
SmartHostAuthMechanism : BasicAuth
SmartHosts : {mail.domain.pl}
SmartHostsString : mail.domain.pl
SmtpMaxMessagesPerConnection : 20
SourceIPAddress : 0.0.0.0
SourceRoutingGroup : Exchange Routing Group (DWBGZBFG01QNBJR)
SourceTransportServers : {edge}
TlsAuthLevel :
TlsDomain :
UseExternalDNSServersEnabled : True