Exchange ruft von der Firewall die E-Mails nicht ab
Guten Morgen Forum-Kollegen,
Ich habe ein Problem bezüglich unseres Exchange 2010 (Server 2008R2) Servers und unserer "Sophos UTM 9" Firewall.
Leider habe ich von Firewall und Exchange so gut wie keine Ahnung und mein Kollege, der dafür zuständig ist fällt eine Zeit lang aus.
Folgendes Szenario:
Die Firewall empfängt all unsere E-Mails. Scant sie durch und der Exchange Server ruft diese dann von dort wieder ab. Seit ca. 1 Woche muss jeden früh der Dienst "Microsoft Exchange-Transport" neu gestartet werden weil ca. ab 01:00 Uhr nachts die Mails von der Firewall nicht abgerufen werden und diese dort festhängen. Dann werden wieder alle Mails abgerufen. Der dienst lief aber.
Installiert oder geändert wurde in der letzten Zeit am Exchange Server und der Firewall nichts. Weder Updates noch andere Software. die Ereignisanzeige strotzt nur von Fehlern. Eine nähere Recherche brachte nix. Sämtliche Meldungen treten immer auf und Nachts ca. 01:00 Uhr kommt nichts neues dazu.
Hat jemand von euch eine Idee?
Als Überbrückung kann ich den Dienst jeden Tag per Task neu starten lassen, aber das ist keine Lösung (eher Fusch). Es muss eine Ursache geben, die wir beheben müssen. Wer weiß was da noch alles mit dran hängt.
Zusammenfassung: Ich sehe alle E-Mails Ordnungsgemäß auf die Firewall ankommen. Sie werden aber vom Exchange erst nach einem Neustartes des Dienstes: "Microsoft Exchange-Transport" abgerufen.
Ich hoffe Ihr habt eine Idee. Wie gesagt: Im Bereich Exchange habe ich keine Ahnung.
Danke im Voraus.
Gruß Sven
Edit:
Habe nochmal die ewige Ereignisanzeige geprüft.
1 Sache kommt:
Produkt: Exchange
ID: 12014
Quelle: MSExchangeTransport
Version: 8.0
Symbolischer Name: CannotLoadSTARTTLSCertificateFromStore
Nachricht: Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "%1" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "%2" mit einem FQDN-Parameter von "%1" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.
Link von Microsoft bezüglich der Meldung:
http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Exc ...
hab ich überprüft, aber es stimmt alles. wenn das nicht stimmen würde, würde es nie funktionieren.
Ich habe ein Problem bezüglich unseres Exchange 2010 (Server 2008R2) Servers und unserer "Sophos UTM 9" Firewall.
Leider habe ich von Firewall und Exchange so gut wie keine Ahnung und mein Kollege, der dafür zuständig ist fällt eine Zeit lang aus.
Folgendes Szenario:
Die Firewall empfängt all unsere E-Mails. Scant sie durch und der Exchange Server ruft diese dann von dort wieder ab. Seit ca. 1 Woche muss jeden früh der Dienst "Microsoft Exchange-Transport" neu gestartet werden weil ca. ab 01:00 Uhr nachts die Mails von der Firewall nicht abgerufen werden und diese dort festhängen. Dann werden wieder alle Mails abgerufen. Der dienst lief aber.
Installiert oder geändert wurde in der letzten Zeit am Exchange Server und der Firewall nichts. Weder Updates noch andere Software. die Ereignisanzeige strotzt nur von Fehlern. Eine nähere Recherche brachte nix. Sämtliche Meldungen treten immer auf und Nachts ca. 01:00 Uhr kommt nichts neues dazu.
Hat jemand von euch eine Idee?
Als Überbrückung kann ich den Dienst jeden Tag per Task neu starten lassen, aber das ist keine Lösung (eher Fusch). Es muss eine Ursache geben, die wir beheben müssen. Wer weiß was da noch alles mit dran hängt.
Zusammenfassung: Ich sehe alle E-Mails Ordnungsgemäß auf die Firewall ankommen. Sie werden aber vom Exchange erst nach einem Neustartes des Dienstes: "Microsoft Exchange-Transport" abgerufen.
Ich hoffe Ihr habt eine Idee. Wie gesagt: Im Bereich Exchange habe ich keine Ahnung.
Danke im Voraus.
Gruß Sven
Edit:
Habe nochmal die ewige Ereignisanzeige geprüft.
1 Sache kommt:
Produkt: Exchange
ID: 12014
Quelle: MSExchangeTransport
Version: 8.0
Symbolischer Name: CannotLoadSTARTTLSCertificateFromStore
Nachricht: Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "%1" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "%2" mit einem FQDN-Parameter von "%1" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.
Link von Microsoft bezüglich der Meldung:
http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Exc ...
hab ich überprüft, aber es stimmt alles. wenn das nicht stimmen würde, würde es nie funktionieren.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 223617
Url: https://administrator.de/contentid/223617
Ausgedruckt am: 24.11.2024 um 12:11 Uhr
3 Kommentare
Neuester Kommentar
Zitat von @Mantigul:
Hallo,
hab leider noch keine Lösung gefunden. Ich denke mal, bevor ich da als "Unwissender" in dem Bereich was mache gebe
ich dir recht. Dann flicke ich es provisorisch, was eigentlich gegen meine Arbeitsweise spricht.
Danke trotzdem.
Gruß Sven
Hallo,
hab leider noch keine Lösung gefunden. Ich denke mal, bevor ich da als "Unwissender" in dem Bereich was mache gebe
ich dir recht. Dann flicke ich es provisorisch, was eigentlich gegen meine Arbeitsweise spricht.
Danke trotzdem.
Gruß Sven
Sehr vernünftig den machst du einen Fehler wars das mit dem Email verkehr dieser Firma.
zumindest teilweise
Provisorisch ist ja nicht schlecht. Ihr könnt das Problem ja dann zu Zweit angehen.
LG Andy