Exchange 2007 Zertifikatsfrage

[Moped 11]

Hallo Zusammen,

 

ich habe mal eine Verständnisfrage zum Thema Zertifikat, da das Thema für mich "bömische Dörfer" sind

 

WIr haben einen Kunden mit dem wir über TLS Mails austauschen

 

Jetzt hat der Kunde sein Zertifikat "ausgetauscht"

Er möchte nun wissen, ob unsere Organisation öffentliche Zertifikate aktzeptiert, wenn nicht würde er uns sein Zertifikat zusenden

 

Was meit er und wie kann ich feststellen ob unser Mailserver "öffentliche Zertifikate" aktzeptiert?

[magheinz 110]

lass ihn eine mail schicken. entweder sie kommt an und du kannst sie lesen oder eben nicht. dann steht hoffentlich im logfile warum die mail nicht angekommen ist.

[Moped 11]

ja, klar, das wäre der Test

Ich möchte aber lernen und verstehen was er meint und wie ich es ggf prüfen bzw eirichten kann/muss

[testperson 1.680]

Hi,

 

der Kunde möchte vermutlich wissen, ob du alle Zertifikate zum verschlüsseln von SMTP akzeptierst oder nur bestimmte und entsprechend die Zertifikate überprüfst. Im letzteren Fall müsstest du dann unter anderem seiner Zertifikatskette vertrauen.

 

Gruß

Jan

[Moped 11]

was ist denn die Default Einstellung von Exchange 2007?

und wie bzw. wo kann ich das überprüfen und ggf einstellen?

[testperson 1.680]

Hi,

 

Exchange 2007 akzeptiert alles und bevorzugt es den Transportkanal zu verschlüsseln anstatt nur bestimmten CAs zu trauen.

Wie und ob Exchange 2007 das kann, da bin ich überfragt. Bei uns hängt eigentlich immer ein entsprechendes Gateway vor dem Exchange.

 

Gruß

Jan

[NorbertFe 2.038]

Das steht dann übrigens im Mailheader jeder empfangenen Mail drin, ob TLS Einlieferung erfolgte. ;)

 

Bye

Norbert

 

PS: https://de.wikipedia.org/wiki/B%C3%B6hmisches_Dorf ;)

bearbeitet 27. Januar 2016 von NorbertFe