Windows Server 2008에서 실행되는 Exchange 2007 서버가 있습니다. 클라이언트는 다른 공급 업체의 메일 서버를 사용합니다. 보안 정책에 따라 강제 TLS를 사용해야합니다. 이것은 최근까지 잘 작동했습니다.
이제 Exchange가 메일을 클라이언트의 서버로 배달하려고하면 다음을 기록합니다.
ourclient.com에 대한 TLS (Transport Layer Security) 인증서의 유효성 검사가 'UntrustedRoot'상태로 실패하여 '기본 외부 메일'커넥터에서 도메인 보안 도메인 'ourclient.com'에 안전하게 연결할 수 없습니다. 문제를 해결하려면 domain.client.com 관리자에게 문의하거나 도메인 보안 목록에서 도메인을 제거하십시오.
TLSSendDomainSecureList에서 ourclient.com을 제거하면 기회 적 TLS를 사용하여 메시지가 성공적으로 전달되지만 이는 일시적인 임시 해결책입니다.
클라이언트는 매우 크고 보안에 민감한 국제 회사입니다. IT 담당자는 TLS 인증서 변경 사항을 알지 못한다고 주장합니다. 유효성 검사 오류를 해결할 수 있도록 인증서를 생성 한 기관을 반복해서 확인하도록 요청했지만 지금까지는 답변을 제공 할 수 없었습니다. 내가 아는 한, 고객은 유효한 TLS 인증서를 사내 인증 기관의 인증서로 교체 할 수있었습니다.
웹 브라우저에서 원격 HTTPS 서버의 인증서에 대해 할 수있는 것처럼 원격 SMTP 서버의 TLS 인증서를 수동으로 검사하는 방법을 아는 사람이 있습니까? 인증서를 발급 한 사람을 확인하고 해당 정보를 Exchange 서버의 신뢰할 수있는 루트 인증서 목록과 비교하는 것이 매우 도움이 될 수 있습니다.