Chúng tôi có máy chủ Exchange 2007 chạy trên Windows Server 2008. Khách hàng của chúng tôi sử dụng máy chủ thư của nhà cung cấp khác. Chính sách bảo mật của họ yêu cầu chúng tôi sử dụng TLS có hiệu lực. Điều này đã làm việc tốt cho đến gần đây.
Bây giờ, khi Exchange cố gắng gửi thư đến máy chủ của khách hàng, nó sẽ ghi lại như sau:
Không thể thiết lập kết nối an toàn đến miền được bảo mật tên miền 'ourclient.com' trên trình kết nối 'Thư bên ngoài mặc định' vì việc xác thực chứng chỉ Bảo mật lớp vận chuyển (TLS) cho ourclient.com không thành công với trạng thái 'UntrustyRoot. Liên hệ với quản trị viên của ourclient.com để giải quyết vấn đề hoặc xóa tên miền khỏi danh sách được bảo mật tên miền.
Việc xóa ourclient.com khỏi TLSSendDomainSecureList khiến các tin nhắn được gửi thành công bằng cách sử dụng TLS cơ hội, nhưng đây là cách giải quyết tạm thời tốt nhất.
Khách hàng là một tập đoàn quốc tế cực kỳ nhạy cảm, bảo mật. Liên hệ CNTT của chúng tôi ở đó tuyên bố không biết về bất kỳ thay đổi nào đối với chứng chỉ TLS của họ. Tôi đã yêu cầu anh ta nhiều lần để vui lòng xác định thẩm quyền đã tạo chứng chỉ để tôi có thể khắc phục lỗi xác thực, nhưng cho đến nay anh ta không thể đưa ra câu trả lời. Đối với tất cả những gì tôi biết, khách hàng của chúng tôi có thể đã thay thế chứng chỉ TLS hợp lệ của họ bằng chứng chỉ từ cơ quan cấp chứng chỉ nội bộ.
Có ai biết cách kiểm tra thủ công chứng chỉ TLS của máy chủ SMTP từ xa không, như người ta có thể làm chứng chỉ cho máy chủ HTTPS từ xa trong trình duyệt web không? Có thể rất hữu ích để xác định ai đã cấp chứng chỉ và so sánh thông tin đó với danh sách chứng chỉ gốc đáng tin cậy trên máy chủ Exchange của chúng tôi.