Exchange Fehlermeldung 12015 - Findet Zertifikat nicht

[Dutch_OnE 39]

Moin,

 

ich habe das Problem, dass ich die o.g. Fehlermeldung bekomme und das ein an mich sendender Teilnehmer 5.4.7 Delivery expired (message too old) TLS unavailable erhält.

 

Der Exchange 2016 Server nutzt ein NICHT SELBST signiertes Multidomain SSL Zertifikat. Dort steht auch nur der externe Mailname (mailhost@externe-domain.de). Splitt DNS ist eingerichtet.

Im Sendeconnector steht dann auch der richtige FQDN als Antwort auf Helo oder Ehlo. In den Empfangsconnectoren steht dagegen servername.interne.domain.local, was vermutlich den Fehler verursacht.

 

Das kann ich aber nicht ändern, da ich die Exchange Server Authentifizierung eingeschaltet habe und daher den lokalen Namen dort stehen habe. Auf das Zertifikat kann ich keine .local Namen binden.

Kann oder muss ich von einem der Connectoren die Exchange-Authentifizerung auschalten, damit ich dort den externen FQDN einstellen kann und TLS richtig funktioniert?

 

Oder muss ich da noch ein zweites selbst signiertes Zertifikat bauen um so TLS nutzen zu können?

 

Vielleicht kann mir da jemand einen Tipp geben. Vielen Dank

 

Gruß DO

 

[NorbertFe 2.034]

Einen neuen FrontEnd Receive Connector für den Internet Empfang anlegen (nur anonym und TLS anhaken). Dazu musst du auf dem Default Front End aber als IP Bereich deine internen IP Bereiche definieren.

[Dutch_OnE 39]

Alles klar. Dann danke für die Super Schnelle Antowort.

[Dutch_OnE 39]

Hat alles funktioniert. Meldung in der Ereignisanzeige sind weg und die Mails kommen nun wieder richtig an.