Настройка SMTP-сервера IIS 6.0 на Windows Server 2019 с поддержкой TLS и аутентификации Negotiate
Volodislav93 11 минут назад Настройка SMTP-сервера IIS 6.0 на Windows Server 2019 с поддержкой TLS и аутентификации Negotiate Простой 4 мин 433 Тестирование IT-систем * Тестирование веб-сервисов * Тестирование мобильных...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Значимый прорыв формирует отрасль ИИ: Volodislav93 11 минут назад Настройка SMTP-сервера IIS 6. 0 на Windows Server 2019 с поддержкой TLS и аутентификации Negotiate Простой 4 мин 433 Тестирование IT-систем * Тестирование веб-сервисов * Тестирование мобильных приложений * Тестирование игр * Туториал Поступила задача - протестировать установку приложения: поднять SMTP-сервер, чтобы аутентификация была Negotiate, Anonymous, Basic. Последние два метода поддерживаются SMTP4Dev и hMailServer, проблем нет.
А вот с Negotiate проблема. Решение на Linux мне не подошло. Как на любую задачу, мне было отведено время на выполнение.
Технические детали
Разбираться в деталях было некогда. Сложная интеграция с AD. Настройка Kerberos, keytab-файлов и SPN на Linux под требования Windows Server 2019 сложна в реализации и поддержке.
Популярные серверы hMailServer и smtp4dev не поддерживают протокол Negotiate (GSSAPI/Kerberos/NTLM), так как изначально создавались как легковесные инструменты для разработки, тестирования и малого бизнеса. В статье представлена пошаговая инструкция, которая поможет вам настроить SMTP-сервер на Windows Server 2019 для работы с шифрованием TLS на порту 587 и аутентификацией по протоколу Negotiate. Чтобы сервер мог принимать зашифрованные письма от вашего приложения, необходимо:Установить и настроить IIS 6.
Включить TLS для шифрования, предварительно выписав сертификат (подойдет самоподписанный). Настроить аутентификацию Negotiate. Указать корректный порт 587.
Отраслевые последствия
Предварительные требованияОперационная система: Windows Server 2019. Права администратора: Вы должны иметь права локального администратора. Доменное имя: Сервер введён в домен Active Directory (например, tst.
Полное доменное имя (FQDN): Узнайте его, выполнив в PowerShell команду hostname2. Установка компонента SMTP-сервераСамый простой способ — использовать PowerShell от имени администратора. Выполните:Install-WindowsFeature SMTP-Server -IncludeAllSubFeature -IncludeManagementToolsПосле установки нужно настроить автоматический запуск службы и запустить её:Set-Service SMTPSVC -StartupType AutomaticStart-Service SMTPSVCУбедиться, что всё в порядке, можно командой:Get-Service SMTPSvc | Select-Object Name,DisplayName,StartType,StatusРезультат: Name: SMTPSvc, StartType: Automatic, Status: Running.
Настройка безопасности и прав доступаОсновная настройка производится в оснастке IIS 6. Как открыть: нажмите Win + R, введите inetmgr6 и нажмите Enter. В открывшейся консоли щёлкните правой кнопкой мыши по виртуальному серверу SMTP Virtual Server #1 и выберите Свойства.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
