हमारे पास Windows Server 2008 पर Exchange 2007 सर्वर चल रहा है। हमारा क्लाइंट किसी अन्य विक्रेता के मेल सर्वर का उपयोग करता है। उनकी सुरक्षा नीतियों के लिए हमें लागू टीएलएस का उपयोग करना होगा। यह हाल तक ठीक काम कर रहा था।
अब, जब एक्सचेंज क्लाइंट के सर्वर पर मेल पहुंचाने की कोशिश करता है, तो यह निम्नलिखित लॉग करता है:
कनेक्टर-डिफॉल्ट बाहरी मेल पर डोमेन-सुरक्षित डोमेन 'ourclient.com' के लिए एक सुरक्षित कनेक्शन स्थापित नहीं किया जा सका क्योंकि usclient.com के लिए ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) सर्टिफिकेट की मान्यता स्टेटस 'अनट्रस्टर्डरूट' के साथ विफल रही। समस्या को हल करने के लिए, या डोमेन-सुरक्षित सूची से डोमेन को हटाने के लिए ourclient.com के व्यवस्थापक से संपर्क करें।
TLSSendDomainSecureList से ourclient.com को हटाने से अवसरवादी TLS का उपयोग कर सफलतापूर्वक संदेश दिया जा सकता है, लेकिन यह सबसे अच्छा अस्थायी अस्थायी है।
ग्राहक एक बहुत बड़ा, सुरक्षा के प्रति संवेदनशील अंतर्राष्ट्रीय निगम है। हमारा आईटी संपर्क उनके टीएलएस प्रमाणपत्र में किसी भी बदलाव से अनजान होने का दावा करता है। मैंने उनसे बार-बार उस प्राधिकरण को पहचानने के लिए कहा है जिसने प्रमाण पत्र तैयार किया है ताकि मैं सत्यापन त्रुटि का निवारण कर सकूं, लेकिन अभी तक वह जवाब देने में असमर्थ रहा है। मुझे पता है कि हमारे क्लाइंट के लिए इन-हाउस सर्टिफिकेट अथॉरिटी से एक के साथ उनका वैध टीएलएस सर्टिफिकेट बदला जा सकता है।
क्या किसी को दूरस्थ SMTP सर्वर के TLS प्रमाणपत्र को मैन्युअल रूप से निरीक्षण करने का एक तरीका पता है, क्योंकि एक वेब ब्राउज़र में दूरस्थ HTTPS सर्वर के प्रमाणपत्र के लिए कोई भी कर सकता है? यह निर्धारित करने में बहुत मददगार हो सकता है कि किसने प्रमाणपत्र जारी किया और उस जानकारी की तुलना हमारे एक्सचेंज सर्वर पर विश्वसनीय रूट प्रमाणपत्रों की सूची से की।