আমাদের উইন্ডোজ সার্ভার ২০০৮ এ একটি এক্সচেঞ্জ 2007 সার্ভার রয়েছে Our আমাদের ক্লায়েন্টটি অন্য বিক্রেতার মেল সার্ভারটি ব্যবহার করে। তাদের সুরক্ষা নীতিগুলির জন্য আমাদের প্রয়োগ করা টিএলএস প্রয়োজন। এটি সম্প্রতি অবধি ভাল কাজ করছিল।
এখন, যখন এক্সচেঞ্জ ক্লায়েন্টের সার্ভারে মেল সরবরাহ করার চেষ্টা করে, এটি নিম্নলিখিতগুলিতে লগ করে:
সংযোগকারী 'ডিফল্ট বাহ্যিক মেইল' এ ডোমেন-সুরক্ষিত ডোমেন 'ourclient.com' এর একটি সুরক্ষিত সংযোগ স্থাপন করা যায়নি কারণ আমাদেরclient.com এর জন্য ট্রান্সপোর্ট লেয়ার সিকিউরিটির (টিএলএস) শংসাপত্রের বৈধতা 'অবিশ্বস্তর রুট' ব্যর্থ হয়েছে। সমস্যাটি সমাধান করার জন্য ourclient.com এর প্রশাসকের সাথে যোগাযোগ করুন বা ডোমেন-সুরক্ষিত তালিকা থেকে ডোমেনটিকে সরিয়ে দিন।
TLSSendDomainSecureList থেকে usclient.com অপসারণের ফলে সুযোগসুবিধ টিএলএস ব্যবহার করে বার্তা সাফল্যের সাথে সরবরাহ করা হয় তবে এটি সর্বোপরি একটি অস্থায়ী কাজ।
ক্লায়েন্টটি একটি অত্যন্ত বড়, সুরক্ষা-সংবেদনশীল আন্তর্জাতিক কর্পোরেশন। সেখানে আমাদের আইটি যোগাযোগ তাদের টিএলএস শংসাপত্রের কোনও পরিবর্তন সম্পর্কে অজ্ঞাত বলে দাবি করেছে। আমি তাকে বারবার অনুরোধ করেছি যাতে শংসাপত্রটি উত্পন্ন হয়েছে এমন কর্তৃপক্ষটি সনাক্ত করুন যাতে আমি বৈধতা ত্রুটির সমস্যা সমাধান করতে পারি, তবে এখনও পর্যন্ত তিনি কোনও উত্তর দিতে অক্ষম হয়েছেন। আমি জানি সবার জন্য, আমাদের ক্লায়েন্টটি তাদের বৈধ টিএলএস শংসাপত্রটি ইন-হাউস শংসাপত্র কর্তৃপক্ষের একটি দিয়ে প্রতিস্থাপন করতে পারত।
ওয়েব ব্রাউজারে রিমোট এইচটিটিপিএস সার্ভারের শংসাপত্রের জন্য কেউ যেমন করতে পারে তেমন কোনও দূরবর্তী এসএমটিপি সার্ভারের টিএলএস শংসাপত্রটি ম্যানুয়ালি পরীক্ষা করার কোনও উপায় কি জানেন? কারা শংসাপত্র জারি করেছে তা নির্ধারণ করা এবং আমাদের এক্সচেঞ্জ সার্ভারের বিশ্বস্ত রুট শংসাপত্রের তালিকার বিপরীতে সেই তথ্যের তুলনা করা খুব সহায়ক হতে পারে।