SilenceSG1 10 Geschrieben 28. März 2013 Melden Teilen Geschrieben 28. März 2013 Hallo Leute, ich bin am Verzweifeln... Ich muss für bestimmte Domains MTLS einrichten zum versand und Empfang im Exchange. Ich habe mir über die Console erstmal einen neuen Sendeconnetor gemacht, welcher die Domains beinhaltet unter Adressraum und unter Netzwerk habe ich MX-Datensätze... und Domänensicherheit eingestellt. Wenn ich jetzt eine Mail dort hinsende, dann bekom ich diese zurück. In der Warteschleife in meinem Exchange steht : 451 5.7.3 Must issue a STARTTLS command first Irgendwie bekomm ich das nicht hin. Desweiteren müsste ich dann ja auch noch den Empfang dieser Domains bereistellen?! Kann mir da jemand am besten Schritt für Schritt weiterhelfen? Und leider ist es wie immer eilig, wäre dankbar für schnelle Hilfe!!! Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 28. März 2013 Melden Teilen Geschrieben 28. März 2013 Moin, hast Du denn mit dem Gegenüber entsprechende Zertifikate ausgetauscht? Hier ist einiges zum Lesen: http://technet.microsoft.com/en-us/library/bb124392(v=exchg.141).aspx http://technet.microsoft.com/en-us/library/bb123543(v=exchg.141).aspx http://www.msexchange.org/articles-tutorials/exchange-server-2010/security-message-hygiene/exchange-2010-domain-security-part1.html Zitieren Link zu diesem Kommentar
SilenceSG1 10 Geschrieben 28. März 2013 Autor Melden Teilen Geschrieben 28. März 2013 Hallo, ja ich habe das Zertifikat xyz.cer bekommen. Dieses hab ich dann über installieren mit den Std. Einstellungen installiert. Irgendwie komme ich mit diesen Anlitungen nicht wirklich zurecht. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 28. März 2013 Melden Teilen Geschrieben 28. März 2013 Tja, was sollen wir da machen? Sie lesen, verstehen und für Deine Umgebung umsetzen, musst Du schon alleine. Oder Du holst Dir einen Dienstleister ins Haus, der kostet dann aber Geld. Zitieren Link zu diesem Kommentar
SilenceSG1 10 Geschrieben 28. März 2013 Autor Melden Teilen Geschrieben 28. März 2013 ALso die Problematik ist, ic lese immer Edge Transport Server... Wo find ich den bzw brauch ich das? Ich hab meine Firewall und dahinter meinen SBS2011 Server. Da blick ich noch nicht so durch, danach den Rest verstehe ich mit den Connectoren und so! Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 28. März 2013 Melden Teilen Geschrieben 28. März 2013 Nein, Du brauchst keinen ET dafür. An diesen Stellen kannst Du auch einen Hubtransport einsetzen. Die Konfig ist die gleiche. Nur ist es kein Best-Practis, d.h. Du findest halt keine Anleitung dafür. Zitieren Link zu diesem Kommentar
SilenceSG1 10 Geschrieben 28. März 2013 Autor Melden Teilen Geschrieben 28. März 2013 (bearbeitet) Ja das hab ich auch gemerkt -leider! Ich hab eigentlich alles so eingestellt, allerdings bekomm ich in der Warteschlangenanzeige unter dem connector dann: 451 5.7.3 Must issue a STARTTLS command first Irgendwie benutzt beim Hub-Sendeconnector nicht TLS obwohl es eingestellt ist! Ich glaube ich hab hier irgendwo den Fehler: Ich kann ja mit Set-TransportConfig -TLSSendDomainSecureList test.de z.B. für die Domain test.de einstellen das beim Senden TLS benutzt werden soll, sehe ich das richtig?! .Auch wenn ich dort eine andere Domain eintrage bekomm ich den gleichen Fehler 451 5.7.3 Hast du da Abhilfe für mich? bearbeitet 28. März 2013 von SilenceSG1 Zitieren Link zu diesem Kommentar
SilenceSG1 10 Geschrieben 29. März 2013 Autor Melden Teilen Geschrieben 29. März 2013 Problem behoben! Für alle die vielleicht auch suchen... Meine Firewall (linux) untersucht den Mailverkehr und kommt anscheinen mit dem TLS Zeugs nicht klar, ist ja auch eigentlich logisch! Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 29. März 2013 Melden Teilen Geschrieben 29. März 2013 Prima, danke für die Info. Das ist dann auch etwas, dass wir in einem Forum nie wirklich hätten klären können. Zitieren Link zu diesem Kommentar
SilenceSG1 10 Geschrieben 4. April 2013 Autor Melden Teilen Geschrieben 4. April 2013 Ich muss dieses Thema doch nochmal aufgreifen! Folgenden Status habe ich jetzt: Ich habe mein Root CA Zertifikat und mein Exchangezerifikat (ohne PrivateKey) an den anderen "Administrator" gegeben, dieser hat mir ja sein CA und Exchangezertifika (ohne PrivateKey) gegeben. Ich habe die beiden Zertifikate über die MMC - SnapIn Zertifikate - LOkaler Computer und dann unter vertrauenswürdige Stammzertifizierungsstellen installiert. Einen Sendeconnector habe ich angelegt, in dem die Domain der anderen Seite drin steht und unter Netzwerk habe ich MX-Datensätze... und Domänensicherheit eingestellt. Am Receiveconnector habe ich nix gemacht und auch keinen neuen erstellt! Vielleicht liegt da das Problem? Ich kann den anderen Server eine Mail schicken, welche dort ankommt, soweit so gut! Problem ist, dass wenn die "andere Seite" mir versucht eine Mail zu senden, bekomm diese diese Mail zurück mit folgendem Fehler: 550 5.7.1 client does not have permissions to submit to this server Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.