我公司最近设置了一个Active Directory驱动的Microsoft Exchange环境来整合外发邮件.我们有一组登台服务器,现在应该使用我们的MSEXCHG作为外发邮件的智能主机.

这些服务器位于DMZ中,这就是为什么Authenticating to Exchange 2010 smarthost?中的upVoted解决方案不能替代,因为我们不能允许DMZ中的服务器只通过我们的Exchange服务器发送邮件.

我们在MSEXCHG中所做的事情：

>添加用户(stagingserver@contoso.com)

我们在exim4(8)中所做的事情：

>使用update-exim4.conf(8)(c.f.exim4_files(5))我们将exim配置为使用exchange.contoso.com:587作为智能主机.
>在passwd.client(exim4_files(5))中,我添加了以下行：exchange.contoso.com：stagingserver @ activedirectory.contoso.com：secret123)

使用上述配置启动exim后,我在mainlog中收到以下两个TLS错误：

>连接到ex.contoso.com时出现TLS错误[192.168.1.8](recv)：收到了一个意外长度的TLS数据包.
>连接到ex.contoso.com时出现TLS错误[192.168.1.8](发送)：由于某种原因,指定的会话已失效.

我们的MSEXCHG然后拒绝发送邮件,并显示以下(最终)日志条目：

** kiewiet@contoso.com R = smarthost T = remote_smtp_smarthost：MAIL FROM后来自远程邮件服务器的SMTP错误：< root@contoso-stage.com\u0026gt; SIZE = 1538：host ex.contoso.com [192.168.1.8]：530 5.7.1客户端未经过身份验证 我尝试过的其他事情：
>将MAIN_TLS_ENABLE = 1放入exim4.conf.localmacros(http://blog.xig.ch/Exim-Smarthost-mit-Authentifizierung-%FCber-STARTTLS_127.html)
> https://askubuntu.com/questions/167043/how-do-i-configure-exim4-to-send-mail-through-a-password-protected-ssl-smtp-mail中描述的步骤

所以,强制性的问题：我们如何获得exim将我们的MSEXCHG环境用作智能主机？