3
Exchange ruft von der Firewall die E-Mails nicht ab
Guten Morgen Forum-Kollegen,
Ich habe ein Problem bezüglich unseres Exchange 2010 (Server 2008R2) Servers und unserer "Sophos UTM 9" Firewall.
Leider habe ich von Firewall und Exchange so gut wie keine Ahnung und mein Kollege, der dafür zuständig ist fällt eine Zeit lang aus.
Folgendes Szenario:
Die Firewall empfängt all unsere E-Mails. Scant sie durch und der Exchange Server ruft diese dann von dort wieder ab. Seit ca. 1 Woche muss jeden früh der Dienst "Microsoft Exchange-Transport" neu gestartet werden weil ca. ab 01:00 Uhr nachts die Mails von der Firewall nicht abgerufen werden und diese dort festhängen. Dann werden wieder alle Mails abgerufen. Der dienst lief aber.
Installiert oder geändert wurde in der letzten Zeit am Exchange Server und der Firewall nichts. Weder Updates noch andere Software. die Ereignisanzeige strotzt nur von Fehlern. Eine nähere Recherche brachte nix. Sämtliche Meldungen treten immer auf und Nachts ca. 01:00 Uhr kommt nichts neues dazu.
Hat jemand von euch eine Idee?
Als Überbrückung kann ich den Dienst jeden Tag per Task neu starten lassen, aber das ist keine Lösung (eher Fusch). Es muss eine Ursache geben, die wir beheben müssen. Wer weiß was da noch alles mit dran hängt.
Zusammenfassung: Ich sehe alle E-Mails Ordnungsgemäß auf die Firewall ankommen. Sie werden aber vom Exchange erst nach einem Neustartes des Dienstes: "Microsoft Exchange-Transport" abgerufen.
Ich hoffe Ihr habt eine Idee. Wie gesagt: Im Bereich Exchange habe ich keine Ahnung.
Danke im Voraus.
Gruß Sven
Edit:
Habe nochmal die ewige Ereignisanzeige geprüft.
1 Sache kommt:
Produkt: Exchange
ID: 12014
Quelle: MSExchangeTransport
Version: 8.0
Symbolischer Name: CannotLoadSTARTTLSCertificateFromStore
Nachricht: Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "%1" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "%2" mit einem FQDN-Parameter von "%1" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.
Link von Microsoft bezüglich der Meldung:
http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Exc ...
hab ich überprüft, aber es stimmt alles. wenn das nicht stimmen würde, würde es nie funktionieren.
Ich habe ein Problem bezüglich unseres Exchange 2010 (Server 2008R2) Servers und unserer "Sophos UTM 9" Firewall.
Leider habe ich von Firewall und Exchange so gut wie keine Ahnung und mein Kollege, der dafür zuständig ist fällt eine Zeit lang aus.
Folgendes Szenario:
Die Firewall empfängt all unsere E-Mails. Scant sie durch und der Exchange Server ruft diese dann von dort wieder ab. Seit ca. 1 Woche muss jeden früh der Dienst "Microsoft Exchange-Transport" neu gestartet werden weil ca. ab 01:00 Uhr nachts die Mails von der Firewall nicht abgerufen werden und diese dort festhängen. Dann werden wieder alle Mails abgerufen. Der dienst lief aber.
Installiert oder geändert wurde in der letzten Zeit am Exchange Server und der Firewall nichts. Weder Updates noch andere Software. die Ereignisanzeige strotzt nur von Fehlern. Eine nähere Recherche brachte nix. Sämtliche Meldungen treten immer auf und Nachts ca. 01:00 Uhr kommt nichts neues dazu.
Hat jemand von euch eine Idee?
Als Überbrückung kann ich den Dienst jeden Tag per Task neu starten lassen, aber das ist keine Lösung (eher Fusch). Es muss eine Ursache geben, die wir beheben müssen. Wer weiß was da noch alles mit dran hängt.
Zusammenfassung: Ich sehe alle E-Mails Ordnungsgemäß auf die Firewall ankommen. Sie werden aber vom Exchange erst nach einem Neustartes des Dienstes: "Microsoft Exchange-Transport" abgerufen.
Ich hoffe Ihr habt eine Idee. Wie gesagt: Im Bereich Exchange habe ich keine Ahnung.
Danke im Voraus.
Gruß Sven
Edit:
Habe nochmal die ewige Ereignisanzeige geprüft.
1 Sache kommt:
Produkt: Exchange
ID: 12014
Quelle: MSExchangeTransport
Version: 8.0
Symbolischer Name: CannotLoadSTARTTLSCertificateFromStore
Nachricht: Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "%1" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "%2" mit einem FQDN-Parameter von "%1" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.
Link von Microsoft bezüglich der Meldung:
http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Exc ...
hab ich überprüft, aber es stimmt alles. wenn das nicht stimmen würde, würde es nie funktionieren.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 223617
Url: https://administrator.de/contentid/223617
Printed on: April 19, 2024 at 21:04 o'clock
3 Comments
Latest comment
Hi
Dann würde ich auf den Firewall \ Exchange Admin warten und ihm seine Umgebung überlassen.
Oder du erneuerst das TLS Zertifikat spielst es in den Exchnage ein und testet ob das Problem erneut auftritt.
LG Andy
Dann würde ich auf den Firewall \ Exchange Admin warten und ihm seine Umgebung überlassen.
Oder du erneuerst das TLS Zertifikat spielst es in den Exchnage ein und testet ob das Problem erneut auftritt.
LG Andy
Zitat von @Ausserwoeger:
Dann würde ich auf den Firewall \ Exchange Admin warten und ihm seine Umgebung überlassen.
Dann würde ich auf den Firewall \ Exchange Admin warten und ihm seine Umgebung überlassen.
Hallo,
hab leider noch keine Lösung gefunden. Ich denke mal, bevor ich da als "Unwissender" in dem Bereich was mache gebe ich dir recht. Dann flicke ich es provisorisch, was eigentlich gegen meine Arbeitsweise spricht.
Danke trotzdem.
Gruß Sven
Zitat von @Mantigul:
Hallo,
hab leider noch keine Lösung gefunden. Ich denke mal, bevor ich da als "Unwissender" in dem Bereich was mache gebe
ich dir recht. Dann flicke ich es provisorisch, was eigentlich gegen meine Arbeitsweise spricht.
Danke trotzdem.
Gruß Sven
Hallo,
hab leider noch keine Lösung gefunden. Ich denke mal, bevor ich da als "Unwissender" in dem Bereich was mache gebe
ich dir recht. Dann flicke ich es provisorisch, was eigentlich gegen meine Arbeitsweise spricht.
Danke trotzdem.
Gruß Sven
Sehr vernünftig den machst du einen Fehler wars das mit dem Email verkehr dieser Firma.
zumindest teilweise
Provisorisch ist ja nicht schlecht. Ihr könnt das Problem ja dann zu Zweit angehen.
LG Andy
