web-dev-qa-db-ja.com

Exchangeはスマートホストにログインしません

私のExchange2010サーバーは、メールをスマートホストに中継するように構成されています。 TLSを介した基本認証が必要です。何らかの理由で、Exchangeはログインする気がしません。

キュービューアに次のエラーメッセージが表示されます。

4514.4.0プライマリターゲットIPアドレスは「4515.7.3基本認証が必要です」と応答しました。代替ホストへのフェイルオーバーを試みましたが、成功しませんでした。代替ホストがないか、すべての代替ホストへの配信に失敗しました。

およびExchangeSmtpSendプロトコルログの次のとおりです。

<,220 smarthost.example.com ESMTP
>,EHLO exchange.example.net,
<,250-smarthost.example.com,
<,250-PIPELINING,
<,250-SIZE 10240000,
<,250-ETRN,
<,250-STARTTLS,
<,250-ENHANCEDSTATUSCODES,
<,250-8BITMIME,
<,250 DSN,
>,STARTTLS,
<,220 2.0.0 Ready to start TLS,
*,,Sending certificate
...
*,,Received certificate
...
>,EHLO exchange.example.net,
<,250-smarthost.example.com,
<,250-PIPELINING,
<,250-SIZE 10240000,
<,250-ETRN,
<,250-AUTH PLAIN,
<,250-AUTH=PLAIN,
<,250-ENHANCEDSTATUSCODES,
<,250-8BITMIME,
<,250 DSN,
>,QUIT,
<,221 2.0.0 Bye,

スマートホストに問題はないようです。Exchangeは単に認証を試みていません。

何か案は?

1
Richard Hansen

RFC4954 言う:

相互運用性を確保するために、この拡張機能のクライアントとサーバーの実装は、TLS [TLS] [SMTP-TLS]上で実行される [PLAIN] SASLメカニズムを実装する必要があります。

この要件にもかかわらず、Exchange2010はPLAIN認証方式をサポートしていません。スマートホストはLOGIN認証メカニズム(正式には文書化されていません)をサポートするように構成する必要があります。

2
Richard Hansen