Beiträge von Matze-uni

Hi Robert,

also ich habe ausgeführt:

Get-ExchangeCertificate -Thumbprint <Thunbprint vom 26.11. abgelaufenen Zertifikat> | New-ExchangeCertificate

enable-exchangecertificate <Thumbprint vom neuen Zertifikat< -services IIS,IMAP,POP,SMTP

Trotzdem kommen die Leute nicht über Outlook 2007 auf den Exchange, ohne vorher eine VPN-Verbindung aufzubauen. Die sagen mir immer "Proxy-Zertifikat ungültig". Eine Hardcopy der Fehlermeldung habe ich im Büro und könnte sie Dir morgen schicken.

Hast Du eine Idee, was ich noch vergessen haben könnte?

Danke!!!

Hi,

kann mir jemand sagen, wie ich das neue Zert so konfiguriere/hinterlege, dass ich wieder per outlook von extern auf den exchange komme??

Vielen Dank!!!

Hi,

danke für die Hilfe. Ich habe das so gemacht und jetzt taucht bei Services auch IIS auf.

Leider ist wieder diese Fehlermeldung in gelb gekommen:

WARNUNG: Dieses Zertifikat wird nicht für externe TLS-Verbindungen mit einem FQDN von 'SERVER.meine-domain.local' verwendet, weil das von einer CA signierte Zertifikat mit dem Fingerabdruck 'E1BF74EF9E36C3ABF8E3520FEDA847B58A2EC666' den Vorrang übernimmt. Die folgenden Connectors stimmen mit dem betreffenden FQDN überein:
Default SERVER.

WARNUNG: Dieses Zertifikat wird nicht für externe TLS-Verbindungen mit einem FQDN von 'remote.meine-domain.de' verwendet, weil das von einer CA signierte Zertifikat mit dem Fingerabdruck '40EAA761B9334714C256A7B247897651D2FF91D5' den Vorrang übernimmt. Die folgenden Connectors stimmen mit dem betreffenden FQDN überein:
Windows SBS Internet Receive SERVER.

Muss ich noch den "Vorrang" ändern bzw. das alte Zertifikat deaktivieren??

Danke!!

Vielen Dank!!

Die Dienste des neuen Zertifikats sind IMAP, POP, SMTP. Das abgelaufene Zertifikat hatte noch IIS.

Kann ich den Dienst einzeln hinzufügen, oder muss ich dann alle vier angeben?? Hängt das Outlook-Problem damit zusammen oder muss ich noch weitere Dienste zufügen?

Ferner hatte das alte Zertifikat bei RootCAType "Registry" und das neue "none". Muss/Kann ich da noch was ändern?

DANKE für Deine Hilfe!!

Hi Robert,

mit "fehlerhaft" meinte ich "Abgelaufen". Die Outlook-Clients erhalten immer noch eine Meldung, dass das Zertifikat abgelaufen ist.

Wie kann ich mit enable-exchangecertificate die Dienste zuordnen. Gibt es da eine spezielle Syntax?

Danke!!

Matze

Hallo RobertW,

der Threat ist etwas älter, aber ich hoffe, Du kannst noch helfen:

Meine Umgebung ist W2008 SBS und Ex2007 SP1

ich habe Deinen Befehl:

Get-ExchangeCertificate -Thumbprint <Thumbprint des Certs> | New-ExchangeCertificate

ausgeführt und folgende Meldung in Gelb erhalten:

WARNUNG: Dieses Zertifikat wird nicht für externe TLS-Verbindungen mit einem FQDN von 'SERVER.meine-domain.local' verwendet, weil das von einer CA signierte Zertifikat mit dem Fingerabdruck 'E1BF74EF9E36C3ABF8E3520FEDA847B58A2EC666' den Vorrang übernimmt. Die folgenden Connectors stimmen mit dem betreffenden FQDN überein:
Default SERVER.

WARNUNG: Dieses Zertifikat wird nicht für externe TLS-Verbindungen mit einem FQDN von 'remote.meine-domain.de' verwendet, weil das von einer CA signierte Zertifikat mit dem Fingerabdruck '40EAA761B9334714C256A7B247897651D2FF91D5' den Vorrang übernimmt. Die folgenden Connectors stimmen mit dem betreffenden FQDN überein:
Windows SBS Internet Receive SERVER.

Bei der Frage: Soll das vorhandene SMTP-Standardzertifikat ... ... überschrieben werden?

Habe ich JA geantwortet. Leider ist das fehlerhafte Zertifikat, mit dem ich von "aussen" mein Outlook 2007 mit dem Server verbinden kann, trotzdem nicht ersetzt worden.

Was kann ich da tun bzw. hast Du noch ein paar Anhaltspunkte für mich???

DANKE!!

Matze

Hallo zusammen,

nachdem ich den Exchange-Cache-Modus deaktiviert habe, möchte ich nun die Ordner Synchronisierungsprobleme sowie alle Unterordner löschen. Dies ist aber leider ohne Weiteres nicht möglich.

Kann mir jemand verraten, ob/wie ich die Ordner löschen kann??

Meine Umgebung ist: Windows 2008 mit Exchange 2010. Zugriff mit Outlook 2010 unter Windows 7

DANKE!!

Matze

Hallo zusammen,

ich habe hier einen 2003 SBS mit Exchange 2003 und MS-POP3-Connector.

Nachdem ich für meine E-Mail-Adressen eine neue Domain registriert habe tritt folgendes Problem auf:

In den AD-User-Einstellungen ist als Hauptadresse domain.DE eingestellt. Wenn ich eine Mail an die Domain.COM sende, wird diese abgeholt und dem User ohne Probleme zugestellt (bei 1&1 laufen die .COM und die .DE in das gleiche Postfach)

Wenn ich aber die Hauptadresse auf die domain.COM umstelle, damit versendete E-Mails auch den neuen .COM-Absender haben, gibt es folgende Fehlermeldung:

Es wurde versucht, eine Nachricht an Empfänger <user@domain.COM> zu übertragen. Die E-Mail konnte nicht übermittelt werden, weil der E-Mail-Domänenname des Empfängers mit keiner der lokalen E-Mail-Domänen übereinstimmt.

In den Empfängerrichtlinien ist @domain.COM eingetragen.

Hat jemand eine Idee, was das sein kann?

Danke,

Matze

Im Adressraum ist ein * eingetragen. Sonst ist auch alles so, wie es die HowTos oder ExBPA will.

Hallo zusammen,

ich habe hier einen Exchange 2003 auf einem SBS 2003. Nach der Umstellung von KEN! auf POP3-Connector habe ich das Problem, dass EINIGE Mails (häufig mit Anhang) in der Warteschlange feststecken und nicht rausgeschickt werden. Nach einer gewissen Zeit erhält der Absender auch die Benachrichtigung über die Verzögerung, aber das Teil geht nicht raus.

Das Logfile zeigt bei jedem Versuch:

2008-07-20 20:31:49 212.227.15.167 OutboundConnectionResponse SMTPSVC1 SERVER - 25 - - 220+smtp.1und1.de+(mrelayeu4)+Welcome+to+Nemesis+ESMTP+server 0 0 61 0 4968 SMTP - - - -
2008-07-20 20:31:49 212.227.15.167 OutboundConnectionCommand SMTPSVC1 SERVER - 25 EHLO - server.domain.local 0 0 4 0 4968 SMTP - - - -
2008-07-20 20:31:49 212.227.15.167 OutboundConnectionResponse SMTPSVC1 SERVER - 25 - - 250-mrelayeu4.kundenserver.de 0 0 29 0 4984 SMTP - - - -
2008-07-20 20:31:49 212.227.15.167 OutboundConnectionResponse SMTPSVC1 SERVER - 25 - - 250-STARTTLS 0 0 12 0 5187 SMTP - - - -
2008-07-20 20:31:49 212.227.15.167 OutboundConnectionCommand SMTPSVC1 SERVER - 25 AUTH - - 0 0 4 0 5187 SMTP - - - -
2008-07-20 20:31:49 212.227.15.167 OutboundConnectionResponse SMTPSVC1 SERVER - 25 - - 334+UGFzc3dvcmQ6 0 0 16 0 5203 SMTP - - - -
2008-07-20 20:31:49 212.227.15.167 OutboundConnectionResponse SMTPSVC1 SERVER - 25 - - 235+authentication+finished+successfully 0 0 40 0 5250 SMTP - - - -
2008-07-20 20:31:49 212.227.15.167 OutboundConnectionCommand SMTPSVC1 SERVER - 25 QUIT - - 0 0 4 0 5250 SMTP - - - -
2008-07-20 20:31:49 212.227.15.167 OutboundConnectionResponse SMTPSVC1 SERVER - 25 - - 221+smtp.1und1.de+Bye 0 0 21 0 5265 SMTP - - - -

Folgende Einstellungen finden sich im Virtuellen SMTP-Server:
IP-Adesse: Alle nicht zugewiesen - Port 25 - Filter Nein
Übermittlung - Erweitert: FQDN: server.domain.local

Im SMTP-Connector steht:
Gesamte Mail über Smarthost: smtp.1und1.de
Erweitert - Ausgehende Sicherheit: Std-Authentifizierung

Der Fehler tritt nur hin und wieder und bei nicht näher zu bestimmenden Empfängern / Domains auf.

Kann jemand helfen??

Danke,

Matze