Exchange Server ortamınızda kimlik doğrulamasından geçmiş SMTP istemcisi bağlantılarının TLS ile şifrelenmesi sağlayarak doğru bir yöntem izlemektesiniz. TLS ihtiyacını Exchange sunucunuzda POP veya IMAP gibi eski protokolleri kullanırken görmektesiniz.
Exchange Server TLS Certificate Name Yapısı
İstemciler şifrelenmemiş bir bağlantı ile authentication sağlamak isterse, aşağıdaki gibi bir uyarı alabilir;
The outgoing server (SMTP) mail.domain.com does not support the selected authentication method.
Exchange Server kurulum sırasında SMTP olarak kullanılması için Client Frontend adı altında bir connector ile beraber gelmektedir. Frontend Connector’u 587 portunu kullanmaktadır. Frontend connectoru 587 portu ile birlikte kimlik doğrulama işlemide yapmaktadır.
E-posta servisine bağlı olarak TLS için sertifika uyarısı alabilirsiniz.
Bu tarz sorunlar ve hatalar ile karşılaşmamak için, SMTP istemcileri için TLS şifrelemesi kullanmanız gerekmektedir. SMTP servisi için SSL sertifikası etkinleştirmeniz TLS kullanıyor olmanızı ifade etmemektedir, connectorun TLS Adı ile yapılandırılması gerekmektedir.
Exchange Server Connector TLS Yapılandırılması
Not: TlsCertificateName parametresi, TLS ve güvenli postalarda kullanılacak olan X.509 sertifikasını belirtmektedir.
TlsCertificateName belirtmek için aşağıdaki yöntemi kullanabilirsiniz;
İlk komutumuz Get-ExchangeCertificate. Bu komut ile beraber ortamımızda yüklü olan sertifikaların Thumbprint numaralarını görüntüleyebiliyoruz. TLS tarafındaki kullanacağımız Sertifikanın thumbprint kodunu kopyalıyoruz.
Get-ExchangeCertificate
Ardından sertifikamızı değişken olarak tanımlamamız gerekiyor ve kopyaladığımız thumbprint kodunu kullanmamız gerekiyor.
$cert = Get-ExchangeCertificate -Thumbprint "Thumbprint Number"
üçüncü adımda ise sertifikayı veren ve konu değeri için bir değişken daha tanımlamamız gerekmektedir.
$tlscertificatename = "<i>$($cert.Issuer)<s>$($cert.Subject)"
Değişkenlerimizi tanımladıktan sonra, TlsCertificateName için uzun bir satır yazmamız gerekmeden yapılandırma yapabiliriz.
Set-ReceiveConnector "ServerName\Client Frontend ServerName" -TlsCertificateName $tlscertificatename
Birden fazla sunucu bulunuyorsa, bu işlemi her sunucu için yapmanız gerekiyor.