Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

TLS Verschlüsselung Mail-Domains

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Raptor-X

Raptor-X (Level 1) - Jetzt verbinden

16.09.2014, aktualisiert 10:43 Uhr, 864 Aufrufe, 1 Kommentar

Hallo Zusammen,

folgende Mail Konstellation bei uns.

Wir haben eine Mail Domain "mail.firma-gmbh.com" registriert bei der Telekom als MX-record.
Durch die Umstrukturierungen die letzten Jahre sind neue Adressen hinzugekommen.

-mail.firma-gruppe.de
-mail.firma-group.de

die laufen alle über A-Record Einträge auf die "mail.firma-gmbh.com" zusammen.

Intern wird es so geregelt

-Server 1 SMTP Filter Tool mit virtuellen SMTP-Server auf IIS7.5.

Der blockt die Mail oder leitet Sie an Server 2 weiter, wo durch GFI gefiltert wird usw....

Auf Server 1 ist der virtuelle SMTP-Server mit der Hauptdomain registriert, sprich "mail.firma-gmbh.com" und die weiteren Adressen sind als Remote Domäne eingerichtet.

Nun habe ich die TLS Verschlüsselung mit dem Zertifikat für "mail.firma-gmbh.com" eingerichtet, funktionierte alles einwandfrei.

Der Versand und Empfang von E-Mails mit Verschlüsselung.

Nun zum Problem.

Es kamen Mails von Firmen bzw. es erfolgte der Versand von E-Mail über "mail.firma-gruppe.de", warum versteh ich grad auch nicht, dass einige über "gmbh.com" und andere wiederum über "gruppe.de" versendet werden, obwohl alle Clients und Adressen nur noch auf "gruppe.de" eingerichtet sind. Natürlich kam hier die Fehlermeldung zurück "Must Issue TLS...." da das Zertifikat auf die "mail.firma-gmbh.com" ausgestellt ist.

Wie bekomme ich es hin damit alle Domänen erkannt werden?! Ich war der Meinung das es reicht die Hauptdomain zu zertifizieren,da der Rest über die DNS-Einträge außerhalb geregelt wird. Ich steh grad aufn Schlauch und komm zu keiner Lösung mehr.....
Ich bitte um schnellstmögliche Hilfe und keine Belehrungen etc. damit man die Finger davon lassen soll etc...Jeder lernt mal dazu und hoffe auf professionelle Antworten.

Danke euch.

Gruß
Mitglied: Raptor-X
16.09.2014 um 14:41 Uhr
Problem hab ich doch noch selbst lösen können, nach ein paar Kaffee.

2. MX-Record bei Telekom mit "mail.firma-gruppe.de" und 2. virtuellem SMTP-Connector mit separater IP-Adresse und weiterem Zertifikat.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange: Mail abfangen und verändert umleiten (1)

Frage von Koschie zum Thema Exchange Server ...

Netzwerke
OpenVPN TLS (4)

Frage von fuddel18 zum Thema Netzwerke ...

Windows Tools
gelöst Suche Programm um Log auszuwerten + Mail notify (3)

Frage von NetzwerkDude zum Thema Windows Tools ...

Outlook & Mail
Alle Mail Adressen einer Outlookgruppe anzeigen (7)

Frage von blade999 zum Thema Outlook & Mail ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (6)

Frage von zelamedia zum Thema Internet Domänen ...

Microsoft Office
Übertrag in eine andere Tabelle (6)

Frage von charmeur zum Thema Microsoft Office ...