Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Microsoft Exchange Server-Zertifikat bzw DNS Fehler

Mitglied: SSamuel

SSamuel (Level 1) - Jetzt verbinden

14.09.2018 um 07:23 Uhr, 331 Aufrufe, 14 Kommentare, 1 Danke

Hallo zusammen,

ich bekomme wie im Bild zu sehen bei der Überprüfung meiner Zertifikat und DNS Einstellungen den Fehler geliefert das meine cfg auf den internen Namen des Exchange Server verweist,
statt auf die von mir eingetragene Adresse.
Wo liegt mein Fehler ? Wäre evtl. jemand bereit sein Wissen mit mir zu teilen ? :D

Meine cfg ist Punktgenau mit den Einstellungen von frankysweb vorgenommen worden, hier nachzulesen:

https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...

Meine cfg:

Bei meinem Webhoster wie folgt: Auf der Hauptdomäne- A Record auf die feste IP meines Inet Anschlusses

MX Record auf eine Subdomäne die ich mail.domäne.com benannt habe.
Dazu habe ich eine zweite Subdomäne angelegt die autodiscover.domäne.com
Beide haben einen A Record auf die feste IP meines Inet Anschlusses.
Auf beide Subs ist der ReverseDNS Eintrag bei meinem InetAnbieter gesetzt.
Das Zertifikat ist gekauft und nicht selbst erstellt, auch ist es für bis zu drei zusätzlichen Subs geeignet.

Wie gesagt alles streng nach Anleitung, was ist also die Ursache meines Fehlers ?




zerti - Klicke auf das Bild, um es zu vergrößern
Mitglied: SlainteMhath
LÖSUNG 14.09.2018 um 09:20 Uhr
Moin,

leider geht aus dem "Bericht" nicht hervor, was an dem Cert angemeckert wird... evtl. magst du mal https://www.checktls.com/ versuchen, die erstellen ausführliche Berichte.

EHLO/HELO stimmt mit dem FQDN auf dem Cert überein?
Das Korrekte Cert ist an den SMTP gebunden?

Auf beide Subs ist der ReverseDNS Eintrag bei meinem InetAnbieter gesetzt.
Der PTR sollte lediglich auf die Adresse des MX Records auflösen, auf nichts anderes

lg,
Slainte
Bitte warten ..
Mitglied: 137084
LÖSUNG 14.09.2018, aktualisiert um 11:02 Uhr
Da steht im Receive-Connector noch die interne Domain drin, dann antwortet der am SMTP natürlich auch noch mit dem internen Cert.
Also im Connector anpassen.
Bitte warten ..
Mitglied: SSamuel
14.09.2018 um 11:01 Uhr
Habe den PTR vom autodiscover.domäne.com entfernt, und der Test spuckt wie gesagt den internen Servernamen aus statt den festgelegten mail.domäne.com
Bitte warten ..
Mitglied: SSamuel
14.09.2018 um 11:02 Uhr
ja genau darum geht es in meinem Problemfall ;)
Bitte warten ..
Mitglied: 137084
LÖSUNG 14.09.2018, aktualisiert um 11:08 Uhr
Ja ich habe doch geschrieben wie du es anpasst -> FQDN im Receive-Connector anpassen und freuen, dann liefert er auch das richige Cert aus wenn du dein externes Zertifikat auch dem SMTP Dienst zugeordnet hast!:
https://docs.microsoft.com/en-us/powershell/module/exchange/mail-flow/se ...
Bitte warten ..
Mitglied: SSamuel
14.09.2018 um 11:08 Uhr
3 - Klicke auf das Bild, um es zu vergrößern

hier steht die mail.domäne.com drinn, ist doch korrekt, oder?
Bitte warten ..
Mitglied: 137084
14.09.2018, aktualisiert um 11:13 Uhr
Wenn dies der externe Empfangs-Connector ist, dann ja. (-edit- sehe gerade deiner im Bild ist ja offensichtlich ein Sendeconnector!)

Zusätzlich wie geschrieben musst du das externe Zertifikat dem SMTP Dienst zuordnen Enable-ExchangeCertificate
https://docs.microsoft.com/de-de/exchange/architecture/client-access/ass ...
Bitte warten ..
Mitglied: SlainteMhath
14.09.2018 um 11:11 Uhr
Das ist der SENDE Connector. Der FQDN muss in den EMPFANGS connector!
Bitte warten ..
Mitglied: SSamuel
14.09.2018 um 15:17 Uhr
kann das nur bei "Client Frontend" ändern über die GUI, in deiner Anleitung steht das man das alte Zertifikat löschen soll, gillt das auch für das Zertifikat welches der Exchange bei der Installation selbst anlegt ?
Bitte warten ..
Mitglied: 137084
LÖSUNG 14.09.2018, aktualisiert 15.09.2018
Zitat von SSamuel:

kann das nur bei "Client Frontend" ändern über die GUI,
https://www.oxfordsbsguy.com/2016/02/20/exchange-2013-initial-configurat ...
Schnell die Powershell gestartet, fertig, ist das wirklich so schwer ? Immer diese GUI ... Lerne die Powershell mögen, ohne die kommst du bei einem Exchange nicht weit da diverse Einstellungen nur noch über die PS erreichbar sind.

Set-ReceiveConnector NAMEDESCONNECTORS -FQDN mail.blablub.de
in deiner Anleitung steht das man das alte Zertifikat löschen soll, gillt das auch für das Zertifikat welches der Exchange bei der Installation selbst anlegt ?
Nein braucht man nicht zwingend du musst nur das neue dem SMTP Dienst zuordnen.
Und meine Anleitung ist das nicht das hat MS verbrochen.
Bitte warten ..
Mitglied: SSamuel
14.09.2018 um 19:58 Uhr
Habe auch schon feststellen müssen das einige Einstellungen über die GUI gar nicht übernommen werden....danke schon mal für die Hilfe bis hierher.
Werde mal ne kleine Pause bis Montag morgen machen und dann berichten obs geklappt hat.
Danke auch für die proffessionellen Antworten, ich kann noch nicht auf Berufserfahrung zurückgreifen und freue mich über jede Antwort die nicht beinhaltet wie blöd ich doch bin.
In desem Sinne ein schönes Wochenende.
Bitte warten ..
Mitglied: SSamuel
17.09.2018 um 16:43 Uhr
Also vielen Dank für all eure Antworten, das war tatsächlich die Lösung, nachdem ich meine empfangsconnectoren alle auf mail.dömäne.com
umgebaut hatte kam jetzt das "grüne" Licht.
Ich bin begeistert

Ihr wart alle eine große Hilfe !
Bitte warten ..
Mitglied: 137084
17.09.2018, aktualisiert um 17:06 Uhr
mail.dömäne.com
Jo nü Eiferbibsch no mol ... Sgladschdglei . Gönnt’sch bleede wer’n. Erstma ä Schälchn Heeßn trinkn.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Zertifikat Fehler Exchange Server
Frage von crashi09Exchange Server3 Kommentare

Hallo Community, Wir setzten bei uns im Haus einen Exchange Server 2010 ein. dieser ist für mehrere Domains zuständig. ...

Exchange Server
Microsoft Exchange Server Fehler
Frage von MaximWolfExchange Server9 Kommentare

Guten Tag, ich habe seid paar Tagen einen Fehler mit einem neu erstellten Postfach in Exchange! Wenn ich eine ...

Windows Netzwerk
Microsoft Forefront macht DNS Fehler
gelöst Frage von Alex.BierigWindows Netzwerk5 Kommentare

Hallo, ich habe ein DNS-Problem, welches ausschließlich auf meiner Firewall auftritt, dort aber bitter. Deswegen weis ich nun nicht, ...

Exchange Server

Microsoft Exchange Server 2013 DAG-Datenbank Fehler

Frage von KobraExchange Server

Hallo zusammen, ich habe ein Problem bei Exchange-Server 2013 mit dem DAG. Folgende Situation: Auf einem Hyper-V Host läuft ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 10 StundenE-Mail3 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 11 StundenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 15 StundenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 TagServer-Hardware3 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...