ssamuel
Goto Top

Microsoft Exchange Server-Zertifikat bzw DNS Fehler

Hallo zusammen,

ich bekomme wie im Bild zu sehen bei der Überprüfung meiner Zertifikat und DNS Einstellungen den Fehler geliefert das meine cfg auf den internen Namen des Exchange Server verweist,
statt auf die von mir eingetragene Adresse.
Wo liegt mein Fehler ? Wäre evtl. jemand bereit sein Wissen mit mir zu teilen ? :D

Meine cfg ist Punktgenau mit den Einstellungen von frankysweb vorgenommen worden, hier nachzulesen:

https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...

Meine cfg:

Bei meinem Webhoster wie folgt: Auf der Hauptdomäne- A Record auf die feste IP meines Inet Anschlusses

MX Record auf eine Subdomäne die ich mail.domäne.com benannt habe.
Dazu habe ich eine zweite Subdomäne angelegt die autodiscover.domäne.com
Beide haben einen A Record auf die feste IP meines Inet Anschlusses.
Auf beide Subs ist der ReverseDNS Eintrag bei meinem InetAnbieter gesetzt.
Das Zertifikat ist gekauft und nicht selbst erstellt, auch ist es für bis zu drei zusätzlichen Subs geeignet.

Wie gesagt alles streng nach Anleitung, was ist also die Ursache meines Fehlers ?


zerti

Content-ID: 386483

Url: https://administrator.de/contentid/386483

Ausgedruckt am: 08.11.2024 um 15:11 Uhr

SlainteMhath
Lösung SlainteMhath 14.09.2018 um 09:20:12 Uhr
Goto Top
Moin,

leider geht aus dem "Bericht" nicht hervor, was an dem Cert angemeckert wird... evtl. magst du mal https://www.checktls.com/ versuchen, die erstellen ausführliche Berichte.

EHLO/HELO stimmt mit dem FQDN auf dem Cert überein?
Das Korrekte Cert ist an den SMTP gebunden?

Auf beide Subs ist der ReverseDNS Eintrag bei meinem InetAnbieter gesetzt.
Der PTR sollte lediglich auf die Adresse des MX Records auflösen, auf nichts anderes

lg,
Slainte
SSamuel
SSamuel 14.09.2018 um 10:55:46 Uhr
Goto Top
1
2
137084
Lösung 137084 14.09.2018 aktualisiert um 11:02:21 Uhr
Goto Top
Da steht im Receive-Connector noch die interne Domain drin, dann antwortet der am SMTP natürlich auch noch mit dem internen Cert.
Also im Connector anpassen.
SSamuel
SSamuel 14.09.2018 um 11:01:30 Uhr
Goto Top
Habe den PTR vom autodiscover.domäne.com entfernt, und der Test spuckt wie gesagt den internen Servernamen aus statt den festgelegten mail.domäne.com
SSamuel
SSamuel 14.09.2018 um 11:02:53 Uhr
Goto Top
ja genau darum geht es in meinem Problemfall ;)
137084
Lösung 137084 14.09.2018 aktualisiert um 11:08:16 Uhr
Goto Top
Ja ich habe doch geschrieben wie du es anpasst -> FQDN im Receive-Connector anpassen und freuen, dann liefert er auch das richige Cert aus wenn du dein externes Zertifikat auch dem SMTP Dienst zugeordnet hast!:
https://docs.microsoft.com/en-us/powershell/module/exchange/mail-flow/se ...
SSamuel
SSamuel 14.09.2018 um 11:08:55 Uhr
Goto Top
3

hier steht die mail.domäne.com drinn, ist doch korrekt, oder?
137084
137084 14.09.2018 aktualisiert um 11:13:46 Uhr
Goto Top
Wenn dies der externe Empfangs-Connector ist, dann ja. (-edit- sehe gerade deiner im Bild ist ja offensichtlich ein Sendeconnector!)

Zusätzlich wie geschrieben musst du das externe Zertifikat dem SMTP Dienst zuordnen Enable-ExchangeCertificate
https://docs.microsoft.com/de-de/exchange/architecture/client-access/ass ...
SlainteMhath
SlainteMhath 14.09.2018 um 11:11:52 Uhr
Goto Top
Das ist der SENDE Connector. Der FQDN muss in den EMPFANGS connector!
SSamuel
SSamuel 14.09.2018 um 15:17:32 Uhr
Goto Top
kann das nur bei "Client Frontend" ändern über die GUI, in deiner Anleitung steht das man das alte Zertifikat löschen soll, gillt das auch für das Zertifikat welches der Exchange bei der Installation selbst anlegt ?
137084
Lösung 137084 14.09.2018, aktualisiert am 15.09.2018 um 07:19:42 Uhr
Goto Top
Zitat von @SSamuel:

kann das nur bei "Client Frontend" ändern über die GUI,
https://www.oxfordsbsguy.com/2016/02/20/exchange-2013-initial-configurat ...
Schnell die Powershell gestartet, fertig, ist das wirklich so schwer ? Immer diese GUI ... Lerne die Powershell mögen, ohne die kommst du bei einem Exchange nicht weit da diverse Einstellungen nur noch über die PS erreichbar sind.

Set-ReceiveConnector NAMEDESCONNECTORS -FQDN mail.blablub.de
in deiner Anleitung steht das man das alte Zertifikat löschen soll, gillt das auch für das Zertifikat welches der Exchange bei der Installation selbst anlegt ?
Nein braucht man nicht zwingend du musst nur das neue dem SMTP Dienst zuordnen.
Und meine Anleitung ist das nicht das hat MS verbrochen.
SSamuel
SSamuel 14.09.2018 um 19:58:20 Uhr
Goto Top
Habe auch schon feststellen müssen das einige Einstellungen über die GUI gar nicht übernommen werden....danke schon mal für die Hilfe bis hierher.
Werde mal ne kleine Pause bis Montag morgen machen und dann berichten obs geklappt hat.
Danke auch für die proffessionellen Antworten, ich kann noch nicht auf Berufserfahrung zurückgreifen und freue mich über jede Antwort die nicht beinhaltet wie blöd ich doch bin.
In desem Sinne ein schönes Wochenende.
SSamuel
SSamuel 17.09.2018 um 16:43:03 Uhr
Goto Top
Also vielen Dank für all eure Antworten, das war tatsächlich die Lösung, nachdem ich meine empfangsconnectoren alle auf mail.dömäne.com
umgebaut hatte kam jetzt das "grüne" Licht.
Ich bin begeistert face-smile face-smile face-smile

Ihr wart alle eine große Hilfe !
137084
137084 17.09.2018 aktualisiert um 17:06:49 Uhr
Goto Top
mail.dömäne.com
Jo nü Eiferbibsch no mol ... Sgladschdglei face-big-smile. Gönnt’sch bleede wer’n. Erstma ä Schälchn Heeßn trinkn.