Добрый день.
Пытаюсь решить задачу:
Имеем локальный домен и обслуживаемый домен, настроенные в exchange сервере.
Имеется wildcard сертификат на внешний обслуживаемый домен, по которому надо принимать и отправлять почту.
В итоге следующее:
Почта ходит между пользователями домена и за пределы домена через браузер с owa.
Внешние пользователи за пределом офиса и доменов должны подключаться по imap и pop, используя сертификат.
imap и pop mail.domain.ru по ssl подключаются.
В настройках самого сервера на против применимости сертификата на службы imap и pop галка не применяется - пишет что сертификат не может быть использован для ssl и tls подключений imap, так как субъект не является полнымдоменным именем. Используйте команду Set-IMAPSettings ....
Пробовал команду - не поменялось ничего. Но клиенты подключаются с улицы по imap и pop без ругани на неправильный сертификат. Сертификат не хочет назначаться для этих служб.
Это первая и не самая важная часть проблемы.
Основная проблема: Не получается отправить почту с внешних почтовых программ по SMTP.
Погуглил - предлагается настроить Default Frontend EXCHANGE - установив галку "Анонимные пользователи".
Но она и так стоит.
Посмотрел другие соединители получения - у них тоже стоит галка на Анонимных.
Если подключаюсь телнетом с улицы по любому порту 25, 465, 587 - могу отправить почту от имени юзера домена ему самому.
Если указываю получателя за пределами обслуживаемого домена - пишет: Unable to relay recipient in non-accepted domain.
На сколько понимаю - анонимное подключение все же работает, но не пересылается почта за пределы обслуживаемого домена.
Требуется более корректно настроить exchange - чтобы отправка работала для внешних почтовых программ за пределы домена и отправка допускалась только после логина-пароля доменного пользователя, а не от анонимного.