Mais vamos lá...
Surgiu uma necessidade na empresa de se utilizar as contas do exchange sem criptografia, pois deixava o processo de autenticação muito lento e acabava prejudicando alguns sistemas que disparavam mensagens.
O delay do processo de envio de e-mail aumentava consideravelmente para o processo que estava sendo executado, exemplo:
envio de e-mail com TLS (Certificado digital) demorava 4.2 segundos;
envio de e-mail sem TLS demorava 1.2 segundos;
Agora vocês devem estar pensando " processo que demora alguns segundos a mais não gera consequencia " é ai que mora o real problema.
A cada processo gerado no sistema ele aguarda uma confirmação que o e-mail foi enviado com sucesso para ir para a proxima etapa. Agora imagina isso em mais de 100 processos por minuto, este pequeno aumento de 3 segundos começa a ser considerável.
Dadas estas explicações vamos colocar a mão na massa.
Exchange 2010 - vamos configurar no hub transport as conexões necessárias para que possamos tirar o TLS e as demais criptografias.
Primeiro abra o console de gerenciamento do exchange 2010 e vá nos itens de configuração do servidor "SERVER CONFIGURATION" e Clique em "HUB TRANSPORT", após isso observe o quadro do centro conforme segue a figura abaixo.
Nele aparece 2 Receive Connectors
1 chamado Client THOR* e outro chamdo Default THOR*
*THOR nome do servidor exhcange podendo ser qualquer outro nome, em caso de duvida do nome do seu servidor, abra o Prompt de Comando e digite o comando HOSTNAME.
Clique com o botão direito em Default "THOR" e vá em propriedades.
Vamos observar a figura abaixo.
Veja que desetivei as 4 opções que devem estar ativadas em seu servidor, mantendo apenas a Basic Authentication. Isso porque queremos tirar totalemente as criptografias de conexões dos Clients ou de quem estiver tentando autenticar para enviar e-mail.
Bom deixe igual ao da figura e clique em OK.
Depois disto faça um teste com seu outlook como configuração POP3 ou IMAP deixando apenas o SMTP configurado, sem SSL ou TLS, na sua porta padrão a 25.
Perceba que ele irá ocorrer um erro.
Uma mensagem parecida com esta "550 5.7.1 Client does".
Isso quer dizer que o usuário que você esta tentando logar não tem autorização, mesmo estando autenticado no dominio, para conectar na porta 25. Para mudar isso você deve abrir o Exchange Management Shell e digitar o seguinte comando.
OBS: Não se esqueça de alterar o nome do seu Receive Connectors.
Este comando libera permissão a todos os usuários Autenticados para que envie e-mails através deste connector.
Nenhum comentário:
Postar um comentário