14
Microsoft Exchange Server-Zertifikat bzw DNS Fehler
Hallo zusammen,
ich bekomme wie im Bild zu sehen bei der Überprüfung meiner Zertifikat und DNS Einstellungen den Fehler geliefert das meine cfg auf den internen Namen des Exchange Server verweist,
statt auf die von mir eingetragene Adresse.
Wo liegt mein Fehler ? Wäre evtl. jemand bereit sein Wissen mit mir zu teilen ? :D
Meine cfg ist Punktgenau mit den Einstellungen von frankysweb vorgenommen worden, hier nachzulesen:
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
Meine cfg:
Bei meinem Webhoster wie folgt: Auf der Hauptdomäne- A Record auf die feste IP meines Inet Anschlusses
MX Record auf eine Subdomäne die ich mail.domäne.com benannt habe.
Dazu habe ich eine zweite Subdomäne angelegt die autodiscover.domäne.com
Beide haben einen A Record auf die feste IP meines Inet Anschlusses.
Auf beide Subs ist der ReverseDNS Eintrag bei meinem InetAnbieter gesetzt.
Das Zertifikat ist gekauft und nicht selbst erstellt, auch ist es für bis zu drei zusätzlichen Subs geeignet.
Wie gesagt alles streng nach Anleitung, was ist also die Ursache meines Fehlers ?
ich bekomme wie im Bild zu sehen bei der Überprüfung meiner Zertifikat und DNS Einstellungen den Fehler geliefert das meine cfg auf den internen Namen des Exchange Server verweist,
statt auf die von mir eingetragene Adresse.
Wo liegt mein Fehler ? Wäre evtl. jemand bereit sein Wissen mit mir zu teilen ? :D
Meine cfg ist Punktgenau mit den Einstellungen von frankysweb vorgenommen worden, hier nachzulesen:
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
Meine cfg:
Bei meinem Webhoster wie folgt: Auf der Hauptdomäne- A Record auf die feste IP meines Inet Anschlusses
MX Record auf eine Subdomäne die ich mail.domäne.com benannt habe.
Dazu habe ich eine zweite Subdomäne angelegt die autodiscover.domäne.com
Beide haben einen A Record auf die feste IP meines Inet Anschlusses.
Auf beide Subs ist der ReverseDNS Eintrag bei meinem InetAnbieter gesetzt.
Das Zertifikat ist gekauft und nicht selbst erstellt, auch ist es für bis zu drei zusätzlichen Subs geeignet.
Wie gesagt alles streng nach Anleitung, was ist also die Ursache meines Fehlers ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386483
Url: https://administrator.de/contentid/386483
Ausgedruckt am: 08.11.2024 um 15:11 Uhr
14 Kommentare
Neuester Kommentar
Moin,
leider geht aus dem "Bericht" nicht hervor, was an dem Cert angemeckert wird... evtl. magst du mal https://www.checktls.com/ versuchen, die erstellen ausführliche Berichte.
EHLO/HELO stimmt mit dem FQDN auf dem Cert überein?
Das Korrekte Cert ist an den SMTP gebunden?
lg,
Slainte
leider geht aus dem "Bericht" nicht hervor, was an dem Cert angemeckert wird... evtl. magst du mal https://www.checktls.com/ versuchen, die erstellen ausführliche Berichte.
EHLO/HELO stimmt mit dem FQDN auf dem Cert überein?
Das Korrekte Cert ist an den SMTP gebunden?
Auf beide Subs ist der ReverseDNS Eintrag bei meinem InetAnbieter gesetzt.
Der PTR sollte lediglich auf die Adresse des MX Records auflösen, auf nichts andereslg,
Slainte
Da steht im Receive-Connector noch die interne Domain drin, dann antwortet der am SMTP natürlich auch noch mit dem internen Cert.
Also im Connector anpassen.
Also im Connector anpassen.
Habe den PTR vom autodiscover.domäne.com entfernt, und der Test spuckt wie gesagt den internen Servernamen aus statt den festgelegten mail.domäne.com
ja genau darum geht es in meinem Problemfall ;)
Ja ich habe doch geschrieben wie du es anpasst -> FQDN im Receive-Connector anpassen und freuen, dann liefert er auch das richige Cert aus wenn du dein externes Zertifikat auch dem SMTP Dienst zugeordnet hast!:
https://docs.microsoft.com/en-us/powershell/module/exchange/mail-flow/se ...
https://docs.microsoft.com/en-us/powershell/module/exchange/mail-flow/se ...
hier steht die mail.domäne.com drinn, ist doch korrekt, oder?
Wenn dies der externe Empfangs-Connector ist, dann ja. (-edit- sehe gerade deiner im Bild ist ja offensichtlich ein Sendeconnector!)
Zusätzlich wie geschrieben musst du das externe Zertifikat dem SMTP Dienst zuordnen Enable-ExchangeCertificate
https://docs.microsoft.com/de-de/exchange/architecture/client-access/ass ...
Zusätzlich wie geschrieben musst du das externe Zertifikat dem SMTP Dienst zuordnen Enable-ExchangeCertificate
https://docs.microsoft.com/de-de/exchange/architecture/client-access/ass ...
Das ist der SENDE Connector. Der FQDN muss in den EMPFANGS connector!
kann das nur bei "Client Frontend" ändern über die GUI, in deiner Anleitung steht das man das alte Zertifikat löschen soll, gillt das auch für das Zertifikat welches der Exchange bei der Installation selbst anlegt ?
https://www.oxfordsbsguy.com/2016/02/20/exchange-2013-initial-configurat ...
Schnell die Powershell gestartet, fertig, ist das wirklich so schwer ? Immer diese GUI ... Lerne die Powershell mögen, ohne die kommst du bei einem Exchange nicht weit da diverse Einstellungen nur noch über die PS erreichbar sind.
Und meine Anleitung ist das nicht das hat MS verbrochen.
Schnell die Powershell gestartet, fertig, ist das wirklich so schwer ? Immer diese GUI ... Lerne die Powershell mögen, ohne die kommst du bei einem Exchange nicht weit da diverse Einstellungen nur noch über die PS erreichbar sind.
Set-ReceiveConnector NAMEDESCONNECTORS -FQDN mail.blablub.de
in deiner Anleitung steht das man das alte Zertifikat löschen soll, gillt das auch für das Zertifikat welches der Exchange bei der Installation selbst anlegt ?
Nein braucht man nicht zwingend du musst nur das neue dem SMTP Dienst zuordnen.Und meine Anleitung ist das nicht das hat MS verbrochen.
Habe auch schon feststellen müssen das einige Einstellungen über die GUI gar nicht übernommen werden....danke schon mal für die Hilfe bis hierher.
Werde mal ne kleine Pause bis Montag morgen machen und dann berichten obs geklappt hat.
Danke auch für die proffessionellen Antworten, ich kann noch nicht auf Berufserfahrung zurückgreifen und freue mich über jede Antwort die nicht beinhaltet wie blöd ich doch bin.
In desem Sinne ein schönes Wochenende.
Werde mal ne kleine Pause bis Montag morgen machen und dann berichten obs geklappt hat.
Danke auch für die proffessionellen Antworten, ich kann noch nicht auf Berufserfahrung zurückgreifen und freue mich über jede Antwort die nicht beinhaltet wie blöd ich doch bin.
In desem Sinne ein schönes Wochenende.
Also vielen Dank für all eure Antworten, das war tatsächlich die Lösung, nachdem ich meine empfangsconnectoren alle auf mail.dömäne.com
umgebaut hatte kam jetzt das "grüne" Licht.
Ich bin begeistert
Ihr wart alle eine große Hilfe !
umgebaut hatte kam jetzt das "grüne" Licht.
Ich bin begeistert
Ihr wart alle eine große Hilfe !
mail.dömäne.com
Jo nü Eiferbibsch no mol ... Sgladschdglei 
. Gönnt’sch bleede wer’n. Erstma ä Schälchn Heeßn trinkn.
1
