mikro 68 Geschrieben 24. Juni 2024 Melden Geschrieben 24. Juni 2024 Hast du dem Zertifikat auch dem SMTP Dienst zugewiesen? Das hast Du ja sicher schon durchgesehen? How to Troubleshoot STARTTLS Certificate Error 12014: Exchange 2007 Help | Microsoft Learn Zitieren
Quirk18231 0 Geschrieben 24. Juni 2024 Autor Melden Geschrieben 24. Juni 2024 Microsoft Exchange could not find a certificate that contains the domain name <I>CN=RapidSSL TLS RSA CA G1, OU=www.digicert.com, O=DigiCert Inc, C=US<S>CN=owa.domain.de in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector Default Frontend Srv with a FQDN parameter of <I>CN=RapidSSL TLS RSA CA G1, OU=www.digicert.com, O=DigiCert Inc, C=US<S>CN=owa.domain.de. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key. Das Zert ist im Speicher und hat die Dienste POP/IMAP/SMTP/IIS Get-Exchangecertifikat | FL bringt dieselbe Rückmeldung Zert da und Dienste angebunden. Helo habe ich kontrolliert! Stimmt Zitieren
NorbertFe 2.175 Geschrieben 24. Juni 2024 Melden Geschrieben 24. Juni 2024 vor 11 Minuten schrieb Quirk18231: the STARTTLS SMTP verb for the connector Default Frontend Srv Da geht es um den Default Frontend Connector. Dessen EHLO String kannst du nur anpassen, wenn du ihn "umkonfigurierst". Aus diesen Grund solltest du NICHT den Default Frontend Connector benutzen, sondern einen eigenen mit den richtigen notwendigen Einstellungen. Denn der Default Frontend Connector nutzt im Default den Hostnamen des Exchangeservers, damit er sich mit anderen Exchange Servern seiner Organisation sicher "unterhalten" kann. Zitieren
Quirk18231 0 Geschrieben 24. Juni 2024 Autor Melden Geschrieben 24. Juni 2024 Also kopiere ich einfach den default und ändere nur helo ? Zitieren
NorbertFe 2.175 Geschrieben 24. Juni 2024 Melden Geschrieben 24. Juni 2024 Das kommt darauf an, ob dein Exchange Server die Mails direkt aus dem Internet annimmt, oder ob du ein Relay davor hast, von welchem der Exchange die Mails zugestellt bekommt. Im ersteren Fall musst du den Default Connector dann erstmal auf die internen IP Kreise eindampfen, damit die 0.0.0.0 an deinen neuen Connector gebunden werden kann. Im zweiteren Fall legst du einfach einen neunen Connector an und definierst nur das Mailgateway als erlaubte Remote IP Address. Bye Norbert Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.