Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mail Flow Exchange 2007 zu 2013 421 4.4.2 connection dropped due to SocketError

Frage Microsoft Exchange Server

Mitglied: dgrebner

dgrebner (Level 1) - Jetzt verbinden

09.01.2015 um 10:42 Uhr, 2516 Aufrufe, 1 Kommentar

Hallo Zusammen,

ich wollte euch teilhaben lassen an einer Lösung an der wir lange verzweifelt gesucht haben die letztendlich der Microsoft Support gelöst hat:

• Migration von Exchange 2007 (auf 2003R2) zu Exchange 2013 (auf 2012R2)
• Nach der Exchange 2013 Installation können keine Emails vom 2013er zum 2007er Exchange geschickt werden
• Die Emails bleiben in der Warteschlange mit der Meldung: 421 4.4.2 connection dropped due to SocketError

Wir haben wochenlang rumprobiert, Sendeconnectors neugebaut, Tracing ausgeführt etc. . Am Ende den Microsoft Support kontaktiert der nach 1-2 Wochen dann die Lösung wusste:

Problembeschreibung:
Nachrichtenversendung von Exchange 2013 nach 2007 schlägt fehl

Technische Analyse:
Die ExTRA Traces haben den Verdacht bestätigt. Der Aufbau der TLS Verbindung schlägt mit BufferNotEnough fehl. Das tritt üblicherweise dann auf, wenn die Liste der 'trusted root certificates' zu groß ist denn beim 'TLS Handshake' wird standardmäßig die Liste der 'trusted roots' mit übertragen.

Um das zu verifizieren aktivieren Sie bitte wie folgt das Logging:

Windows Server 2003 is designed to automatically examine the list of trusted certification authorities on the Microsoft Windows Update Web site when you update root certificates. Then, Windows installs the appropriate root certificate after that certificate is validated by a user's program.

Note In Windows Server 2003, the list of certificate authorities cannot exceed 12,228 (0x3000) bytes. When you update root certificates, the list of trusted certificate authorities may increase significantly. Therefore, the list may become too long. In this case, Windows truncates the list. This behavior may cause problems with authorization. In this scenario, you may experience the problem that is described in the "Symptoms" section.
How to configure logging for Schannel events
Warning Serious problems might occur if you modify the registry incorrectly by using Registry Editor or by using another method. These problems might require that you reinstall the operating system. Microsoft cannot guarantee that these problems can be solved. Modify the registry at your own risk.

To configure Schannel to log Warning events in the System log, set the following registry entry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel


Value name: EventLogging
Value type: REG_DWORD
Value data: 0x3
Note A value of 0x3 configures Schannel to log Warning events and Error events.

Starten Sie anschließend bitte den Transport Dienst auf 2007 neu und überprüfen Sie, ob Sie im System Event Log das Event 36885 finden.

Problemlösung:
Wenn ja, dann gibt es mehrere Möglichkeiten das Problem zu lösen. Es gibt einen Fix der das Limit von 12,228 auf 16k anhebt, einige trusted roots könnten entfernt werden oder der Server wird über einen Registry Key gezwungen während des TLS Handshake die Liste der 'trusted roots' mitzusenden. Details dazu finden Sie in http://support.microsoft.com/kb/933430.

Falls Sie das Event 36885 finden so schlage ich vor daß Sie der Einfachheit halber die Übertragung der Liste wie folgt abschalten:

To set this registry entry, follow these steps:
1. Click Start, click Run, type regedit, and then click OK.
2. Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
3. On the Edit menu, point to New, and then click DWORD Value.
4. Type SendTrustedIssuerList, and then press ENTER to name the registry entry.
5. Right-click SendTrustedIssuerList, and then click Modify.
6. In the Value data box, type 0 if that value is not already displayed, and then click OK.
7. Exit Registry Editor.

Mitglied: colinardo
09.01.2015, aktualisiert um 12:34 Uhr
Hallo dgrebner,
Danke für deinen Beitrag, es wäre schön wenn du den Typ deines Beitrags noch als Tipp deklarieren würdest
(Beitrag bearbeiten , oben rechts den Typ ändern)
Merci.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013 Mail flow recipient matches
Frage von 131993Exchange Server1 Kommentar

Hallo, ich möchte bei einem 2013 Exchange Server eine Mail flow regel anlegen, damit alle E-Mails die an *test@domain.com ...

Exchange Server
Exchange 2007 upgrade 2013
gelöst Frage von FlatcherExchange Server2 Kommentare

Hallo Admins, Derzeit läuft bei uns Exchange 2007 auf einem alten Server 2008. Jetzt wollen wir auf Exchange 2013 ...

Exchange Server
Exchange Migration 2007 auf 2013
gelöst Frage von quattrophilipExchange Server2 Kommentare

Hallo, Folgendes Problem ich hab am Wochenende Exchange migriert. Alles läuft reibungslos! Exchange 2007 wurde auf 2013 migriert. Das ...

Exchange Server
Exchange 2007 nach Exchange 2013 migrieren
Tipp von 116480Exchange Server9 Kommentare

Exchange 2013 Migration 1 Exchange Migration INHALT Exchange 2013 Migration 1 1 Exchange Migration 1 2 Exchange Migration kurz zusammen gefasst 3 3 Exchange 2013 Voraussetzungen 4 ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 19 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 23 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 109 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...