Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SMTP TLS Versand nicht mehr möglich - anscheinend seit 17.1.2019 14 Uhr ein generelles Problem mit Zertifikat

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

18.01.2019 um 11:13 Uhr, 3937 Aufrufe, 18 Kommentare, 1 Danke

Hallo Community,

Der Exchange versendet keine Mails mehr seit gestern 14 Uhr.
Da nichts verändert wurde habe ich beim Provider (1und1) angerufen ob die ein Problem haben.

Da wurde mir gesagt das es ein generelles Problem aufgrund eines Updates ist (von wem wusste er nicht) und das ich ein neues Zertifikat installieren soll, nur dieses würde noch funktionieren und die Foren sind voll mit dem Problem. Das betrifft nicht nur 1und1 sondern alle.
Den Link dazu hat er mir auch gesendet:

https://www.telesec.de/en/serverpass-en/support/download-area/category/7 ...

Nun habe ich leider in keinem Forum was dazu gefunden, Google brachte mich nicht weiter.

Hier mal die Fehler:

In der Exchange Management Konsole in der Warteschlangenanzeige:

451 4.4.0 primary target ip adress responded with: "454 4.7.5 certificate validation failure." attempted failover to alternate host, but that did not suceed. Either there are no alternate hosts, or delivery failed to all alternate hosts.

Im Eventlog zig mal dieser Fehler:

Protokollname: Application
Quelle: MSExchangeTransport
Datum: 18.01.2019 11:04:19
Ereignis-ID: 11005
Aufgabenkategorie:MessageSecurity
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Exchangeserver.domain.local
Beschreibung:
Das TLS-Zertifikat (Transport Layer Security) des Smarthosts für den Connector '1und1' konnte nicht überprüft werden. Der Zertifikatüberprüfungsfehler für das Zertifikat ist UntrustedRoot. Wenn das Problem weiterhin besteht, wenden Sie sich an den Administrator des Smarthosts, um das Problem zu beheben.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="MSExchangeTransport" />
<EventID Qualifiers="49156">11005</EventID>
<Level>2</Level>
<Task>11</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-18T10:04:19.000000000Z" />
<EventRecordID>456203</EventRecordID>
<Channel>Application</Channel>
<Computer>Exchangeserver.domain.local</Computer>
<Security />
</System>
<EventData>
<Data>1und1</Data>
<Data>UntrustedRoot</Data>
</EventData>
</Event>

Sowie

Protokollname: MSExchange Management
Quelle: MSExchange CmdletLogs
Datum: 18.01.2019 08:02:39
Ereignis-ID: 6
Aufgabenkategorie:Allgemein
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Exchangeserver.hertzsch.local
Beschreibung:
Fehler beim Cmdlet. Cmdlet Get-Message, Parameter {IncludeBookmark=False, SortOrder={+FromAddress}, ReturnPageInfo=True, BookmarkObject=, Server=Exchangeserver.hertzsch.local, ResultSize=1000, SearchForward=True, BookmarkIndex=-1, Filter=((Queue -eq 'Exchangeserver\293'))}.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="MSExchange CmdletLogs" />
<EventID Qualifiers="49152">6</EventID>
<Level>2</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-18T07:02:39.000000000Z" />
<EventRecordID>349</EventRecordID>
<Channel>MSExchange Management</Channel>
<Computer>Exchangeserver.hertzsch.local</Computer>
<Security />
</System>
<EventData>
<Data>Get-Message</Data>
<Data>{IncludeBookmark=False, SortOrder={+FromAddress}, ReturnPageInfo=True, BookmarkObject=, Server=Exchangeserver.hertzsch.local, ResultSize=1000, SearchForward=True, BookmarkIndex=-1, Filter=((Queue -eq 'Exchangeserver\293'))}</Data>
<Data>hertzsch.local/Users/Administrator</Data>
<Data>S-1-5-21-623804167-2317923506-3971216569-500</Data>
<Data>S-1-5-21-623804167-2317923506-3971216569-500</Data>
<Data>ServerRemoteHost-EMC</Data>
<Data>24748</Data>
<Data>
</Data>
<Data>18</Data>
<Data>00:00:00.0624020</Data>
<Data>Vollständige Gesamtstruktur anzeigen: 'False', Standardbereich: 'hertzsch.local', Konfigurationsdomänencontroller: 'Domainserver-1.hertzsch.local', Bevorzugter globaler Katalog: 'Domainserver-1.hertzsch.local', Bevorzugte Domänencontroller: '{ Domainserver-1.hertzsch.local }'</Data>
<Data>System.Management.Automation.PipelineStoppedException: Die Pipeline wurde beendet.
bei System.Management.Automation.MshCommandRuntime.WriteProgress(ProgressRecord progressRecord)
bei System.Management.Automation.Cmdlet.WriteProgress(ProgressRecord progressRecord)
bei Microsoft.Exchange.Configuration.Tasks.Task.AutoReportProgress()
bei Microsoft.Exchange.Configuration.Tasks.Task.ProcessRecord()
bei System.Management.Automation.CommandProcessor.ProcessRecord()</Data>
<Data>0</Data>
<Data>
</Data>
</EventData>
</Event>

Protokollname: MSExchange Management
Quelle: MSExchange CmdletLogs
Datum: 18.01.2019 08:02:39
Ereignis-ID: 8
Aufgabenkategorie:Allgemein
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Exchangeserver.hertzsch.local
Beschreibung:
(PID '24748', Thread '18') Task 'Get-Message' löst eine unbehandelte Ausnahme aus: 'System.Management.Automation.PipelineStoppedException: Die Pipeline wurde beendet.
bei System.Management.Automation.MshCommandRuntime.WriteProgress(ProgressRecord progressRecord)
bei System.Management.Automation.Cmdlet.WriteProgress(ProgressRecord progressRecord)
bei Microsoft.Exchange.Configuration.Tasks.Task.AutoReportProgress()
bei Microsoft.Exchange.Configuration.Tasks.Task.ProcessRecord()'.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="MSExchange CmdletLogs" />
<EventID Qualifiers="49152">8</EventID>
<Level>2</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-18T07:02:39.000000000Z" />
<EventRecordID>348</EventRecordID>
<Channel>MSExchange Management</Channel>
<Computer>Exchangeserver.hertzsch.local</Computer>
<Security />
</System>
<EventData>
<Data>24748</Data>
<Data>18</Data>
<Data>Get-Message</Data>
<Data>Get-Message</Data>
<Data>System.Management.Automation.PipelineStoppedException: Die Pipeline wurde beendet.
bei System.Management.Automation.MshCommandRuntime.WriteProgress(ProgressRecord progressRecord)
bei System.Management.Automation.Cmdlet.WriteProgress(ProgressRecord progressRecord)
bei Microsoft.Exchange.Configuration.Tasks.Task.AutoReportProgress()
bei Microsoft.Exchange.Configuration.Tasks.Task.ProcessRecord()</Data>
<Data>{9a556c5c-e267-4a38-8ebb-c811ffa484ec}</Data>
</EventData>
</Event>

Kann mir jemand sagen ob er dieses Problem auch hatte, wie es gelöst wurde und wenn das stimmt wie ich das .der Zertifikat installiere?
Danke!
Mitglied: Looser27
18.01.2019, aktualisiert um 11:39 Uhr
Moin,

wir versenden ebenfalls über 1&1 als Relayer und haben das von Dir beschriebene Problem nicht.
Kann es sein, dass Dein CA-Zertifikat abgelaufen ist?

Der Zertifikatüberprüfungsfehler für das Zertifikat ist UntrustedRoot.

Unser Mailproxy hat das neue 1&1 Zertifikat problemlos geladen und akzeptiert.

Gruß

Looser
Bitte warten ..
Mitglied: StripLV
18.01.2019, aktualisiert um 11:41 Uhr
Meinst Du das unter:
Serverkonfiguration->Exchange-Zertifikate? Das ist bis 8.12.2019 gültig

Was meinst Du mit:
"Unser Mailproxy hat das neue 1&1 Zertifikat problemlos geladen und akzeptiert."

Wann und wie hast Du das gemacht?
Bitte warten ..
Mitglied: Looser27
18.01.2019 um 11:46 Uhr
Auf unserer UTM-Firewall läuft ein Mailproxy.
Vielleicht mal den Betreuer Eurer Firewall fragen, ob die was geändert haben???
Bitte warten ..
Mitglied: StripLV
18.01.2019 um 11:59 Uhr
Die haben anscheinend nichts verändert. Hast Du das Zertifikat auf der Firewall ausgetauscht?
Bitte warten ..
Mitglied: sabines
18.01.2019 um 12:12 Uhr
Moin,

ist Dein Zertifkat vielleicht von einer der kürzlich als untrustful betrachteten Lieferanten?
Von wem ist Dein Zertifikat, lass es doch einfach mal online prüfen.

Gruss
Bitte warten ..
Mitglied: StripLV
18.01.2019 um 12:22 Uhr
Vorab: Zertifikate sind nicht gerade meine Stärke....

Das Zertifikat ist von Exchange selbst. Ich habe nie ein Fremdzertifikat gekauft/oder installiert.
Und welches Zertifikat meinst Du? Das unter "Serverkonfiguration->Exchange-Zertifikate"
Bitte warten ..
Mitglied: sabines
18.01.2019 um 12:27 Uhr
Moin,

das hier:

"Das TLS-Zertifikat (Transport Layer Security) des Smarthosts für den Connector '1und1' konnte nicht überprüft werden. Der Zertifikatüberprüfungsfehler für das Zertifikat ist UntrustedRoot. Wenn das Problem weiterhin besteht, wenden Sie sich an den Administrator des Smarthosts, um das Problem zu beheben."

aus Deiner FM solltest Du durchprüfen (lassen).
Bitte warten ..
Mitglied: StripLV
18.01.2019, aktualisiert um 12:41 Uhr
OK. könntest Du mir bitte erklären wie?
Wie komme ich an das Zertifikat und wo lasse ich es prüfen?

Wäre echt super!

DANKE!

Anbei auch mal Screenshots, damit wir auch vom gleichen reden??
ssex - Klicke auf das Bild, um es zu vergrößern
ssex2 - Klicke auf das Bild, um es zu vergrößern
ssex3 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: willywillswissen
18.01.2019 um 13:35 Uhr
ich hatte das selbe Problem und auch von 1und1 den Link bekommen.
Meine Warteschlange war schon ziemlich voll.
Das Zertifikat runtergeladen, doppelt angeklickt, dadurch wurde es gleich passend importiert
und die Mails verließen gleich darauf die Warteschlange.
Alles Paletti.
Bitte warten ..
Mitglied: StripLV
18.01.2019 um 14:02 Uhr
Nur zum Verständnis:
Ich lade das .der Zertifikat runter auf den Exchange Server
Dann öffne ich es per Doppelklick. Dann passiert bei mir nichts au0er das es sich öffnet.

Ich muss es dann doch noch installieren, oder? Wohin hast Du es installiert:
-Zertifikatspeicher automatisch auswählen (auf dem Zertifikatstyp basierend)
-Alle Zertifikate in folgenden Speicher
->wenn das wohin?Ich habe 10 Möglichkeiten, also z.B: "vertrauenswürdige Stammzertifizierungsstellen" etc.
Bitte warten ..
Mitglied: willywillswissen
18.01.2019 um 14:12 Uhr
-Zertifikatspeicher automatisch auswählen (auf dem Zertifikatstyp basierend)
Bitte warten ..
Mitglied: StripLV
18.01.2019 um 14:20 Uhr
Hab ich gemacht, hat aber nichts gebracht. Hast Du irgendwelche Exchange Dienste neu starten müssen?
Bitte warten ..
Mitglied: StripLV
18.01.2019 um 14:35 Uhr
ALLES OK! Hat geklappt. Auf einmal gingen sie raus!

DANKE!

Aber woher kommt eigentlich dieses Problem?? Weiß das jemand?
Bitte warten ..
Mitglied: willywillswissen
18.01.2019 um 14:49 Uhr
1und1 sagte mir, es läge an einem der letzten Microsoft-Updates,
die hätten das Stammzertifikat für ungültig erklärt.
Bitte warten ..
Mitglied: Bem0815
18.01.2019 um 16:38 Uhr
Ich würde darauf tippen, dass dein Problem was damit zu tun haben könnte:
https://www.heise.de/security/meldung/Zertifizierung-Google-entzieht-Sym ...

Womöglich hat nicht nur Google und Firefox das Vertrauen von alten Symantec Zertifikaten entzogen sondern mittlerweile auch Microsoft mit einem Patch der dann am 17.1.2019 bei 1&1 aufgespielt wurde.
Bitte warten ..
Mitglied: goscho
18.01.2019 um 17:20 Uhr
Hi Leute,

ich hatte das Problem gestern auch bei Kunden.
Nachdem ich alle Fehler auf dem Server ausschließen konnte, habe ich bei 1&1 angerufen.
Telefonischen Support bekommt man dafür nicht, sondern darf eine Mail an support@ionos.de schicken.

Das habe ich getan, ohne zu wissen, dass ich selbst ab diesem Zeitpunkt auch von dem Problem betroffen war.
Am späten Abend schickte mir mein Exchange dann eine Info, dass sich Zustellung diverser Mails verzögert (u.a. auch die an IONOS).
So habe ich dann von einem privatem Mailaccount nochmals an den Support schreiben müssen.
Dieser hat recht schnell (nachts um 1:00 Uhr) geantwortet.

1&1 ionos schreibt folgendes dazu:
Unsere E-Mail-Server haben ein neues SSL-Zertifikat erhalten. Damit Sie diese weiterhin als Relay verwenden können, installieren Sie auf Ihrem E-Mail-Server bitte das neue Stammzertifikat. Sie können dieses unter folgendem Link herunterladen: https://www.telesec.de/en/serverpass-en/support/download-area/category/7 ....

Wir können spekulieren, warum die Mailserver ein neues Zertifikat haben, wissen es aber nicht sicher.
Gibt es hier 1&1-IONOS Insider?
Bitte warten ..
Mitglied: cptkrabbe
21.01.2019 um 13:07 Uhr
Hammer. 3 Kunden waren betroffen, vielen Dank für die Infos und die schnelle Hilfe hier. 1und1 in der Supporthotline hatte keine Idee, wie mir geholfen werden konnte.
Bitte warten ..
Mitglied: kranzt
09.04.2019 um 23:25 Uhr
Moin,

und seit heute (09.04.) Morgen haben einige Exchange-Kunden, welche Strato als Smarthost benutzen, das gleiche Problem.
Auch hier hilft das von StripLV verlinkte Zertifikat (gleiche Mutterfirma, gleiche Stamm-Zertifizierungsstelle wie 1&1 ?)

Super, vielen Dank!!!
Bitte warten ..
Ähnliche Inhalte
E-Mail
TLS bei Email Versand
gelöst Frage von CorraggiounoE-Mail6 Kommentare

Hi zusammen, mich würde interessieren, ob der Email Versand (Sender setzt TLS ein) Empfänger nicht, dennoch verschlüsselt ist?

Sicherheit

TLS Server Zertifikat für iOS und Bitwarden

gelöst Frage von Mr.HeisenbergSicherheit7 Kommentare

Hallo zusammen, bin jetzt schon drei Tage damit beschäftigt, dass richtige Zertifikat für einen selbstgehosteten Bitwarden Server für iOS ...

Vmware

Es kann in Vspehre 6.5 keine Dateien hochgeladen werden. Zertifikat anscheinend

gelöst Frage von merkelVmware7 Kommentare

Hallo, wenn ich eine Datei hochladen möchte im Vspehre 6.5 (verschiedene Browser) Erscheint: Leider sind Solution 1 und 2 ...

Exchange Server

Exchange 2019 Wildcard Zertifikat für SMTP hinterlegen

Frage von schr4mmiExchange Server1 Kommentar

Hallo zusammen, ich versuche seit mehreren Tagen an einem neu installierten Exchange 2019 Server ein Wildcard Zertifikat für SMTP ...

Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 1 TagMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 1 TagVirtualisierung

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 1 TagFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 2 TagenSicherheit3 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
Security Tools
Passwortmanager Vorschläge
Question by BelmontSecurity Tools17 Comments

Servus, Ich bin aktuell auf der Suche nach einem cloudbasiertem Passwortmanager mit bestimmten Features: 1. LDAP-Anbindung bzw. Azure AD ...

Network Management
Wireguard VPN Server (Dual Stack) von außerhalb (DSLite) erreichen
solved Question by juma2312Network Management13 Comments

Hallo, ich habe mich mal hier registriert, da ich seit längerem bei einem Problem nicht weiterkomme und hoffe, dass ...

E-Business
Tipp oder Ansatz für ein Email-System gesucht
Question by StefanKittelE-Business13 Comments

Hallo, ich habe einen Kunden der sehr viele Email-Postfächer (5-15) pro Benutzer in Outlook mit sehr großen Datenmenge hat. ...

Education & Training
Einstieg in die Linux Welt
Question by simi2204Education & Training13 Comments

Hallo zusammen, ich bin dieses Jahr im Juli mit meiner Ausbildung zum Fachinformatiker für Systemintegration fertig geworden und bin ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN