Hallo alle zusammen,
habe ebenfalls die Fehlermeldung, die bspw. unter:
http://www.nobbysweb.de/community/index.php/Thread/8657
schon mal gepostet wurde.
Bei mir ist es nun - nachdem ich mit Get-ExchangeCertificate und Get- GetSendConnector, usw. die Domainnamen verglichen habe - tatsächlich so, dass das (einzige, von Anfang an vorhandene) Zertifikat nicht für den FQDN des SendeConnectors ausgestellt wurde. Das gilt auch für weitere Receive-Connectors, aber die Fehlermeldung im Ereignislog bezieht sich auf den erwähnten Sende-Conenctor.
Nun schlägt MS unter:
http://technet.microsoft.com/en-us/library/bb510128.aspx
ja nun vor, ein neues Zertifikat zu erstellen.
Die Frage, die ich mir nun stelle, ist ganz einfach: ist das überhaupt nötig und welche Nebenwirkungen kann das haben?
Alle Emails, die bei uns rausgehen, werden vom Exchange noch eine AntiSpam-Instanz per smarthost-Eintrag weitergeleitet. Dieser unterstützt meines Wissens kein TLS bzw. bietet keines an. Könnte ich dann nicht auch das Flag "ignoreSTARTTLS" in den Eigenschaften des Connectors auf true setzen? Welche Nebenwirkungen hat das evtl. wiederum? Wie sieht das evtl. für die Receive-Connectors aus?
Kann dazu jemand von Euch evtl. aus Erfahrung etwas berichten? Vielen Dank auf jeden Fall schon einmal im Voraus für Hinweise!
Viele Grüße, Maze