POP3 服务加密连接失败

This topic created in 1948 days ago, the information mentioned may be changed or developed.

内网快速部署 SMTP 和 POP3 服务，目前用 exchange2016 测试部署。希望 v 友们可以提供其他部署方案。

Windows2016 标准版，部署 exchange2016，关闭防火墙

windows10 pro 20H2，推荐防火墙设置，火绒杀毒

pop3 服务在 outlook 客户端里，无法通过验证，提示服务器端的加密支持有问题.

SMTP 服务的加密端口 587 是正常的.

Exchange 网页端的内网用户，互相收发邮件是正常的.

关闭客户端防火墙，失败.

使用非加密的 pop3 端口 110，失败.

使用 foxmail 作为客户端，失败.

使用 IISCrypto.exe 的最佳实践，修复客户端和服务器端加密套件，失败.

是不是因为证书的问题？因为用的是默认的 IIS 里面部署 exchange 时候自动生成的自签名证书。

根据微软的指南，owa 页面已经看到了 SMTP，IMAP，POP3 的连接信息，但是 POP3 和 IMAP 的只显示 SSL 的，用微软说的重启 IIS 的命令之后，也是没有显示 TLS 的信息。但是 wireshark 抓包是显示用 TLS1.2.

2 replies • 2021-01-11 09:49:26 +08:00

Astatine85

Jan 10, 2021 via Android

自簽名不推薦啊。只是內網訪問的話，搭建 PKI 簽發一張證書應該可以。EXCHANGE SERVER 推薦 Mapi，性能，功能好很多。

H0u5er

Jan 11, 2021

@Astatine85 害～纯粹做个简简单单的实验，没想到从头到尾部署了全新的 AD 域，DNS 服务，EXCHANGE，再搞一部 CA 的虚拟机，母鸡资源不够了😂