V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
H0u5er
V2EX  ›  问与答

POP3 服务加密连接失败

  •  
  •   H0u5er · 2021-01-09 16:45:25 +08:00 · 714 次点击
    这是一个创建于 1418 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需求:

    内网快速部署 SMTP 和 POP3 服务,目前用 exchange2016 测试部署。希望 v 友们可以提供其他部署方案。

    目前环境:###

    Windows2016 标准版,部署 exchange2016,关闭防火墙

    windows10 pro 20H2,推荐防火墙设置,火绒杀毒

    遇到问题:###

    pop3 服务在 outlook 客户端里,无法通过验证,提示服务器端的加密支持有问题.

    SMTP 服务的加密端口 587 是正常的.

    Exchange 网页端的内网用户,互相收发邮件是正常的.

    尝试过的办法:###

    关闭客户端防火墙,失败.

    使用非加密的 pop3 端口 110,失败.

    使用 foxmail 作为客户端,失败.

    使用 IISCrypto.exe 的最佳实践,修复客户端和服务器端加密套件,失败.

    怀疑

    是不是因为证书的问题?因为用的是默认的 IIS 里面部署 exchange 时候自动生成的自签名证书。

    根据微软的指南,owa 页面已经看到了 SMTP,IMAP,POP3 的连接信息,但是 POP3 和 IMAP 的只显示 SSL 的,用微软说的重启 IIS 的命令之后,也是没有显示 TLS 的信息。但是 wireshark 抓包是显示用 TLS1.2.

    5.PNG 1.PNG 2.PNG 4.PNG 3.PNG

    2 条回复    2021-01-11 09:49:26 +08:00
    Astatine85
        1
    Astatine85  
       2021-01-10 12:43:07 +08:00 via Android
    自簽名不推薦啊。只是內網訪問的話,搭建 PKI 簽發一張證書應該可以。EXCHANGE SERVER 推薦 Mapi,性能,功能好很多。
    H0u5er
        2
    H0u5er  
    OP
       2021-01-11 09:49:26 +08:00
    @Astatine85 害~纯粹做个简简单单的实验,没想到从头到尾部署了全新的 AD 域,DNS 服务,EXCHANGE,再搞一部 CA 的虚拟机,母鸡资源不够了😂
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3280 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 12:19 · PVG 20:19 · LAX 04:19 · JFK 07:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.