SSL pour Exchange 2003 SMTP

Je ne suis pas sûr de la partie AT&T, mais je sais qu'Exchange 2003 prend en charge SSL. Voir la section Pour configurer le cryptage dans KB 823019 _{<a href="http://support.microsoft.com/kb/823019" rel="nofollow noreferrer">[original </a>| <a href="http://web.archive.org/web/20091226042212/http://support.microsoft.com/kb/823019" rel="nofollow noreferrer">archivé] </a>} .

Nous avons eu le même problème ici en Allemagne récemment, car tous les FAI exigent désormais des connexions SSL à partir du début de l'année prochaine (2014).

Pour nous, la solution de contournement suivante a fonctionné :

Nous utilisons un Microsoft Small Business Server 2003 (qui inclut Exchange). Étant donné que le serveur Exchange 2003 ne prend pas en charge le cryptage SSL de manière native, nous avons dû installer stunnel (téléchargement gratuit à partir de l'adresse suivante http://www.stunnel.org ) et pour configurer le serveur Exchange afin qu'il envoie le courrier sortant à stunnel plutôt que directement au FAI. stunnel crypte ensuite le courrier électronique avec SSL et le transmet au FAI.

C'est ce que nous avons fait :

1. étourdissement

Le logiciel doit être configuré pour écouter un port (libre) différent du port standard 25 (car le port 25 est toujours nécessaire pour que le serveur Exchange accepte les e-mails). Dans cet exemple, nous utilisons le port 259. En outre, stunnel doit savoir à quel FAI et à quel port les courriels doivent être transmis après le cryptage. Pour fournir ces informations, le fichier "stunnel.conf" doit être personnalisé à l'aide d'un éditeur (par exemple le Bloc-notes). Voici le contenu du fichier personnalisé (où [yourisp:port] doit être remplacé par le nom de domaine pleinement qualifié et le port spécifié par votre FAI pour les connexions SMTP) :

Options globales

; Débogage (activer pour le dépannage)

; debug = 7

; sortie = stunnel.log

; Défauts de service

; Désactiver le support du protocole SSLv2 non sécurisé

options = NO_SSLv2

; Afficher l'icône de l'étourdisseur dans la barre des tâches

barre des tâches = oui

; définitions des services (acceptation des courriels pour Exchange 2003

; et le transmettre au FAI)

[SSLsmtp]

client = oui

accepter = 127.0.0.1:259

connect = [votreisp:port]

; exemple : connect = smtp.live.com:587

protocole = smtp

2. Exchange Server 2003

Le serveur Exchange 2003 doit ensuite être configuré pour envoyer tous les courriers électroniques sortants à stunnel sur le port 259 plutôt qu'à votre FAI. Cela nécessite des modifications à deux endroits :

a) Internet Mail SMTP-Connector

Dans l'arbre du Gestionnaire du système Exchange, naviguez vers "Groupes d'administration", "[Premier] groupe d'administration", "Groupes de routage", "[Premier] groupe de routage", "Connecteurs", "Internet Mail SMTP Connector". Ouvrez les propriétés de Internet Mail SMTP Connector. Dans l'onglet "General", sous "Forward all mail through this connector to the following smart hosts", spécifiez "[127.0.0.1]" au lieu de l'adresse de votre ISP. Assurez-vous d'inclure les crochets car ils sont requis par Exchange pour accepter une adresse IP comme destination.

b) Serveur virtuel SMTP par défaut

Dans l'arbre du Gestionnaire du système Exchange, naviguez vers "Groupes d'administration", "[Premier] groupe d'administration", "Serveurs", "[Nom de votre serveur]", "Protocoles", "SMTP", "Serveur virtuel SMTP par défaut". Ouvrez les propriétés du serveur virtuel SMTP par défaut et allez dans l'onglet "Delivery". Cliquez sur "Outbound connections". Sous "Port TCP", spécifiez le port 259 au lieu du port 25.

Veillez à lancer le service stunnel et à spécifier qu'il doit être lancé automatiquement au démarrage du système afin que stunnel soit activé même après un redémarrage.