IONOS Strato 1und1 Smarthost Zertifiaktsfehler - Kein Senden möglich

Liebes Forum,

nach einem Providerwechsel zu Strato musste ich ja nun im Nachrichtenfluss den Sendekonnektor ändern. Habe dort jetzt den smtp.strato.de als Smarthost eingetragen. TLS ist angewählt.

Seitdem gehen aber keine Mails mehr raus. Sie bleiben in der Warteschlange. Der Strato Server verweigert die Authentifizierung mit "untrusted Root"/Zertifikatsfehler. Smarthost Login Daten sind korrekt eingetragen. Den Beitrag zu den Problemen seit Anfang 2019 bei IONOS (https://sebastianhetzel.net/ex…re-ueber-ionos-smarthost/) Habe ich gelesen. Habe auf dem Server sowohl das Telesec Class 2 als auch das Telesec Class 3 Zertifikat eingerichtet. Exchange Server läuft (leider) auf dem DC.

Hat jemand ein ähnliches Problem? Woran könnte es liegen? Meine Vermutungen sind Folgende:

a) Ein selbst erstelltes Zertifikat beim Exchange Server (für SMTP) schießt dazwischen?

b) Zertifikate Cache? (Wie kann man den sicher löschen?)

c) WinHTTP Einstellungen? (Ein Proxy wird aber nicht verwendet)

Ich bin für jeden noch so kleinen Tipp dankbar und hoffe, dass ich als Neuling nicht zu stark unter Forums-Bashing leiden muss.

Windows Server 2012R2

Exchange Version 15.1 ‎(Build 1779.2)‎

Mails werden von Strato über PopCon abgeholt und über den Exchange Server verteilt.

Danke an Norbert für die schnelle Antwort!

Ich habe mein Problem nach einer schlaflosen Nacht und vielen Google-Suchen auf Deutsch und Englisch selbst lösen können. Zugegeben vieles davon war selber eingebrockt. Aber ich will gerne meine Fehler hier kundtun. Vielleicht hilfreich für andere Anfänger (wie mich).

1. Ich hatte im letzten Jahr die AD Zertifikatsdienste installiert und mir damit für Exchange ein Zertifikat ausgestellt. Blödsinnigerweise hatte ich damals auch SMTP als Dienst zugewiesen, was mein eigenes Zertifikat nun zum Default für SMTP gemacht hat. Das musste ich rückgängig machen (mit Enable-ExchangeCertificate -Thumbprint XXXXXXX -Services 'iis,smtp'), also den SMTP Service wieder an das Exchange eigene Zertifikat binden. Im übrigen kann man dann erst das per AD Zertifikatsdiensten erstellte Zertifikat löschen.

2. Die Geschichte mit dem Strato/Telesec Zertifikat ist durchaus für einige wichtig. Steht auch auf der Strato Homepage. Ob es für mich entscheidend war, kann ich jetzt nicht mehr sagen.

3. Ich Döspaddel hatte zwischendurch den Sendekonnektor-Port auf 465 gestellt. Das ist natürlich der SSL-Port. Also Port auf 587 einstellen. Ich glaube 25 geht bei Strato auch noch (für TLS).

Ich bin jetzt wieder um einiges schlauer, aber meine Haare sind auch um einiges Grauer (wenn ich welche hätte).

Achso, ich weiß das PopCon nicht nicht die amtliche Lösung ist. Geht aber hier (im Moment) nicht anders.

Noch ne Frage: Kann man die Exchange Version denn noch genauer angeben? Es gibt doch nur einen Build 1779.2 Oder irre ich da?

Gruß Markus

Danke für die Info.

Ich weiß, dass ich dringend wieder updaten muss, aber solche Updates mache ich prinzipiell nur vor Ort und das ist aktuell (bei mir) ein Problem.

Das "Drama" mit den .NET Versionen hatte ich schon bei den letzten Updates. War ne Katastrophe, ging dann aber gut.

Gruß

Markus