4
Mailproblem mit mehreren Zustellversuchen, Abbruch mit Ursache wie es scheint beim Exchange
Hi@All,
und wiedermal betrete ich Neuland, was nicht so ganz in meinem Arbeitsvertrag steht ^^. Aber rumjammern bringt nix und neues Wissen aneignen hat ja bekanntlich noch niemandem geschadet.
Problem: 20 verschiedene Baustellen und der Betrieb darf nicht stehen
Leider sind wir in unserem Team alle einfach besetzt und wie es immer so ist, wenn einer in den Urlaub geht, knallt es kurze Zeit später genau in dessen Bereich. So auch diesmal.
Auftreten:
Erst kommt vom Exchange 2007 eine Info "verzögerte Zustellung" und ungefähr 1 Tag später kommt dann "Unzustellbar".
Das passiert wenn ich eine Mail an einen meiner Kontakte schicke. Trage ich den Kontakt händisch ein gehts.
Von Tag zu Tag werden es immer mehr Leute bei denen das auftritt.
Ich also ab auf den Exchange und rein in die Logs.
Da spuckt eine Message extrem oft rum: TransportService
Ich habe auch schon die Exchange Konsole offen gehabt, aber so richtig sehe ich kein Land wo ich da nach diesem Zertifikat schauen soll.
Dann scheint noch regelmäßig eine remsrv.exe einmal täglich abzustürzen, aber die gehört zu Backup Exec. Das scheint aber wohl ein weiteres Problem zu sein, was aber nicht mit dem oberen zu tun hat.
Der der normalerweise für den Exchange zuständig ist ist jetzt 2 Wochen im Urlaub.
Wo fange ich da am günstigsten an?
Grüße
und wiedermal betrete ich Neuland, was nicht so ganz in meinem Arbeitsvertrag steht ^^. Aber rumjammern bringt nix und neues Wissen aneignen hat ja bekanntlich noch niemandem geschadet.
Problem: 20 verschiedene Baustellen und der Betrieb darf nicht stehen
Leider sind wir in unserem Team alle einfach besetzt und wie es immer so ist, wenn einer in den Urlaub geht, knallt es kurze Zeit später genau in dessen Bereich. So auch diesmal.
Auftreten:
Erst kommt vom Exchange 2007 eine Info "verzögerte Zustellung" und ungefähr 1 Tag später kommt dann "Unzustellbar".
Das passiert wenn ich eine Mail an einen meiner Kontakte schicke. Trage ich den Kontakt händisch ein gehts.
Von Tag zu Tag werden es immer mehr Leute bei denen das auftritt.
Ich also ab auf den Exchange und rein in die Logs.
Da spuckt eine Message extrem oft rum: TransportService
Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "<name>.<domain>.de" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "Mail via <name>-Firewall (<name>)" mit einem
FQDN-Parameter von "<name>.<domain>.de" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat
vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.
FQDN-Parameter von "<name>.<domain>.de" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat
vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.
Ich habe auch schon die Exchange Konsole offen gehabt, aber so richtig sehe ich kein Land wo ich da nach diesem Zertifikat schauen soll.
Dann scheint noch regelmäßig eine remsrv.exe einmal täglich abzustürzen, aber die gehört zu Backup Exec. Das scheint aber wohl ein weiteres Problem zu sein, was aber nicht mit dem oberen zu tun hat.
Der der normalerweise für den Exchange zuständig ist ist jetzt 2 Wochen im Urlaub.
Wo fange ich da am günstigsten an?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 149233
Url: https://administrator.de/contentid/149233
Printed on: April 18, 2024 at 11:04 o'clock
4 Comments
Latest comment
wie versendet Ihr die Mails. Über eine Firewall? Kannst Du den eingestellten SMPT server über "Telnet server 25" erreichen?
Hallo 
schon mal Google gefragt ? Auch hier war schon mal ein Beitrag (mit Lösung) dazu, den man gleich als erstes in der Ergebnisliste angezeigt bekommt: Exchange 2007 Fehler mit Zertifikat (12014)
Gruß
Hubert
schon mal Google gefragt ? Auch hier war schon mal ein Beitrag (mit Lösung) dazu, den man gleich als erstes in der Ergebnisliste angezeigt bekommt: Exchange 2007 Fehler mit Zertifikat (12014)
Gruß
Hubert
Wenn ich versuche über telnet <server> 25 zu gehen bekomme ich in der Shell nur "220 <server> ESMTP Who to do you want to Spam today?". Danach kann ich in der Shell alles mögliche eingeben und bekomme immer "command unrecognize".
Eine FW haben wir auch im Haus durch die muss jeglicher Datenstrom. Dazu kommt das wir am CNBG dran hängen, das stellt die nächste Hürde da für jeglichen Datenstrom.
Eine FW haben wir auch im Haus durch die muss jeglicher Datenstrom. Dazu kommt das wir am CNBG dran hängen, das stellt die nächste Hürde da für jeglichen Datenstrom.
danke für den Link aber so ganz helfen tut das noch nicht:
Ich habe 2 Thumbprints.
Thumbprint | Services | Subject
Thumb 1 | ...W. | CN=<name>.<domain> , OU=<text> , O=<text> , L=<text> ,S=<text>
Thumb 2 | IP..S | CN=<name>
Das "S" soll für SMTP stehen habe ich rausgelesen, also greift der SMTP für das was als <name> angeben ist? Dieser Name ist auch bei jedem Postfach eingetragen und kann auch aufgelöst werden.
Grüße
Das kann man nachsehen indem man in der Verwaltungsshell den Befehl:Get-Exchangecertificate eingibt. Man bekommt dann eine Liste dert installierten Zertifikate und die zugeordneten (bzw. freigegebenen) Services. Ein "S" steht dort für SMTP
genauere infos bekommt man mit dem Befehl:Get-Exchangecertificate | FL *
Um dem Zertifikat den SMTP-Service zuzuordnen muss man sich den Thumbprint des zertifikats notieren (40stellig) und folgenden Befehl in der Verwaltunshell eingeben:
Enable-ExchangeCertificate -Thumbprint [40 stelliger thumbprint ohne die klammern] -Services "SMTP" Ich habe 2 Thumbprints.
Thumbprint | Services | Subject
Thumb 1 | ...W. | CN=<name>.<domain> , OU=<text> , O=<text> , L=<text> ,S=<text>
Thumb 2 | IP..S | CN=<name>
Das "S" soll für SMTP stehen habe ich rausgelesen, also greift der SMTP für das was als <name> angeben ist? Dieser Name ist auch bei jedem Postfach eingetragen und kann auch aufgelöst werden.
Grüße
