mikro 67 Geschrieben 24. Juni Melden Teilen Geschrieben 24. Juni Hast du dem Zertifikat auch dem SMTP Dienst zugewiesen? Das hast Du ja sicher schon durchgesehen? How to Troubleshoot STARTTLS Certificate Error 12014: Exchange 2007 Help | Microsoft Learn Zitieren Link zu diesem Kommentar
Quirk18231 0 Geschrieben 24. Juni Autor Melden Teilen Geschrieben 24. Juni Microsoft Exchange could not find a certificate that contains the domain name <I>CN=RapidSSL TLS RSA CA G1, OU=www.digicert.com, O=DigiCert Inc, C=US<S>CN=owa.domain.de in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector Default Frontend Srv with a FQDN parameter of <I>CN=RapidSSL TLS RSA CA G1, OU=www.digicert.com, O=DigiCert Inc, C=US<S>CN=owa.domain.de. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate -Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key. Das Zert ist im Speicher und hat die Dienste POP/IMAP/SMTP/IIS Get-Exchangecertifikat | FL bringt dieselbe Rückmeldung Zert da und Dienste angebunden. Helo habe ich kontrolliert! Stimmt Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 24. Juni Melden Teilen Geschrieben 24. Juni vor 11 Minuten schrieb Quirk18231: the STARTTLS SMTP verb for the connector Default Frontend Srv Da geht es um den Default Frontend Connector. Dessen EHLO String kannst du nur anpassen, wenn du ihn "umkonfigurierst". Aus diesen Grund solltest du NICHT den Default Frontend Connector benutzen, sondern einen eigenen mit den richtigen notwendigen Einstellungen. Denn der Default Frontend Connector nutzt im Default den Hostnamen des Exchangeservers, damit er sich mit anderen Exchange Servern seiner Organisation sicher "unterhalten" kann. Zitieren Link zu diesem Kommentar
Quirk18231 0 Geschrieben 24. Juni Autor Melden Teilen Geschrieben 24. Juni Also kopiere ich einfach den default und ändere nur helo ? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 24. Juni Melden Teilen Geschrieben 24. Juni Das kommt darauf an, ob dein Exchange Server die Mails direkt aus dem Internet annimmt, oder ob du ein Relay davor hast, von welchem der Exchange die Mails zugestellt bekommt. Im ersteren Fall musst du den Default Connector dann erstmal auf die internen IP Kreise eindampfen, damit die 0.0.0.0 an deinen neuen Connector gebunden werden kann. Im zweiteren Fall legst du einfach einen neunen Connector an und definierst nur das Mailgateway als erlaubte Remote IP Address. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.