6
Kein IMAP zu Exchange 2010 mit Outlook, Thunderbird und K9 Mail funktionieren bestens
Hi,
ich bekomme kein Outlook (2010/2013) dazu von Remote via IMAP mit meinem Exchange 2010 Server zu reden.
Verbinde ich mich über das gleiche Netz mit Thunderbird, bzw. vom Androiden aus, geht IMAP problemlos.
Es spielt keine Rolle ob ich am Exchange bei IMAP Standard Auth oder sicheres TLS einstelle.
Die Zertifikate sind Self-Signed. Deswegen geht auch ein ActiveSync mit den remote Outlooks nicht, dafür muss ich erstmal noch die passenden Zertifikate kaufen. Bis dahin dachte ich, nehm ich IMAP, aber denkste.
Hat jemand noch eine Idee?
Thx,
foobar
ich bekomme kein Outlook (2010/2013) dazu von Remote via IMAP mit meinem Exchange 2010 Server zu reden.
Verbinde ich mich über das gleiche Netz mit Thunderbird, bzw. vom Androiden aus, geht IMAP problemlos.
Es spielt keine Rolle ob ich am Exchange bei IMAP Standard Auth oder sicheres TLS einstelle.
Die Zertifikate sind Self-Signed. Deswegen geht auch ein ActiveSync mit den remote Outlooks nicht, dafür muss ich erstmal noch die passenden Zertifikate kaufen. Bis dahin dachte ich, nehm ich IMAP, aber denkste.
Hat jemand noch eine Idee?
Thx,
foobar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 294774
Url: https://administrator.de/contentid/294774
Printed on: April 24, 2024 at 15:04 o'clock
6 Comments
Latest comment
Alles erfolgreich durchlaufen 
IMAP wird für Benutzer 'xxx\xxxxx' auf Host 'mail.xxx-xxx.de:993:SSL' getestet.
IMAP wurde erfolgreich getestet. Verstrichene Zeit: 1619 ms.
Es wird versucht, den Hostnamen mail.xxx-xxx.de im DNS aufzulösen.
Der Hostname wurde erfolgreich aufgelöst.
Es wird getestet, ob TCP-Port 993 auf Host mail.xxx-xxx.de überwacht wird/geöffnet ist.
Der Port wurde erfolgreich geöffnet.
Die Gültigkeit des SSL-Zertifikats wird überprüft.
Das Zertifikat hat alle Überprüfungsanforderungen bestanden.
Testschritte
Der IMAP-Dienst wird getestet.
Der IMAP-Dienst wurde erfolgreich getestet.
Problem tritt auch nicht nur an einem Rechner auf, somit fällt ein Fehlerhaftes OS oder eine kaputte Outlook Installation raus.
Account ist in Ordnung, mit den selben Credentials geht es ja mit anderen Mailclients.
IMAP wird für Benutzer 'xxx\xxxxx' auf Host 'mail.xxx-xxx.de:993:SSL' getestet.
IMAP wurde erfolgreich getestet. Verstrichene Zeit: 1619 ms.
Es wird versucht, den Hostnamen mail.xxx-xxx.de im DNS aufzulösen.
Der Hostname wurde erfolgreich aufgelöst.
Es wird getestet, ob TCP-Port 993 auf Host mail.xxx-xxx.de überwacht wird/geöffnet ist.
Der Port wurde erfolgreich geöffnet.
Die Gültigkeit des SSL-Zertifikats wird überprüft.
Das Zertifikat hat alle Überprüfungsanforderungen bestanden.
Testschritte
Der IMAP-Dienst wird getestet.
Der IMAP-Dienst wurde erfolgreich getestet.
Problem tritt auch nicht nur an einem Rechner auf, somit fällt ein Fehlerhaftes OS oder eine kaputte Outlook Installation raus.
Account ist in Ordnung, mit den selben Credentials geht es ja mit anderen Mailclients.
Moin,
welche Fehlermeldung wirft Outlook ?
Wurde das CA Zertifikat auf dem Client in den Computerstore importiert? Und auf dem Server dem IMAP Dienst zugewiesen.
Das sind die ersten Schritte die du umsetzen solltest!
Outlook nimmt Zertifikatsfehler eben ernster.
Hier wird ja SSL verwendet und ohne gültiges Zertifikat wirst du da mit Outlook immer Probleme bekommen, logisch.
Also bring deine Zertifikate in Ordnung dann funktioniert das problemlos auch mit Outlook.
Gruß jodel
welche Fehlermeldung wirft Outlook ?
Wurde das CA Zertifikat auf dem Client in den Computerstore importiert? Und auf dem Server dem IMAP Dienst zugewiesen.
Das sind die ersten Schritte die du umsetzen solltest!
Outlook nimmt Zertifikatsfehler eben ernster.
Die Zertifikate sind Self-Signed. Deswegen geht auch ein ActiveSync mit den remote Outlooks nicht, dafür muss ich erstmal noch die passenden Zertifikate kaufen.
Nö, wieso ?? Einfach das CA Zertifikat in die vertrauenswürdigen Stammzertifizierungsstellen auf dem Client importieren, dann lüppt das. Der Name auf dem Zertifikat sollte natürlich auch mit dem angesprochenen Servernamen übereinstimmen.Bis dahin dachte ich, nehm ich IMAP, aber denkste.
Imap in Outlook ist bei nicht korrekten Zertfikaten genau so knickrig, aus gutem Grund.Hier wird ja SSL verwendet und ohne gültiges Zertifikat wirst du da mit Outlook immer Probleme bekommen, logisch.
Also bring deine Zertifikate in Ordnung dann funktioniert das problemlos auch mit Outlook.
Gruß jodel
Aha, ich dachte es geht alles nur mit echten Zertifikaten.....
Hast du vielleicht ein gutes Howto?
Hast du vielleicht ein gutes Howto?
- Auf deinem Server das Webinterface für Zertifikate installieren.
- Auf dem Client zu http://servername/certsrv/
- Download eines Stammzertifizierungsstellenzertifikates auswählen
- installieren
Nochmal versuchen
Das habe ich gemacht.
Dann einen request gemacht, mit allen donain Namen, diesen hoch geladen, Zertifikat ausgestellt, mit dem eac eingespielt. Dem Zertifikat alle Dienste zugeordnet.
Dann vom certsrv das stammzertifikat und die zertifikatskette downgeloaded, das auf dem Client eingespielt und es geht weiterhin nicht.
Jetzt meckert auch der Browser beim eac aufruf, zertifikatsfehler, fehlerhafte Adresse. Kucke ich mir dann das Zertifikat an, steht als Antragsteller die externe URL, allerdings unter Alternative Antragsteller sind die restlichen, auch internen mit drin.
Irgendwie is der wurm drin
Dann einen request gemacht, mit allen donain Namen, diesen hoch geladen, Zertifikat ausgestellt, mit dem eac eingespielt. Dem Zertifikat alle Dienste zugeordnet.
Dann vom certsrv das stammzertifikat und die zertifikatskette downgeloaded, das auf dem Client eingespielt und es geht weiterhin nicht.
Jetzt meckert auch der Browser beim eac aufruf, zertifikatsfehler, fehlerhafte Adresse. Kucke ich mir dann das Zertifikat an, steht als Antragsteller die externe URL, allerdings unter Alternative Antragsteller sind die restlichen, auch internen mit drin.
Irgendwie is der wurm drin
