TLS Versand über 1und1 Smarthost
Guten Tag,
unser Exchange 2010 nutzt smtp.1und1.de als Smarthost zum versenden von Emails.
Der Versnad soll jetzt über TLS erfolgen.
Dazu setze ich im Sendeconnector bei der Smarthost-Authentifizierung einen Haken bei "Standardauthentifizierung über TLS".
Ab diesem Zeitpunkt ist Mailversand nicht mehr möglich. Folgende Fehlermeldung in der Warteschlange:
451 4.4.0 Primary target IP adress responded with: "454 4.7.5 Certificate validation failure. "Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.
Welches Zertifikat wird hier geprüft und ist fehlerhaft? Eigentlich sollte es sich ja um das von 1und1 handeln?
Habe ich etwas übersehen?
Danke!
unser Exchange 2010 nutzt smtp.1und1.de als Smarthost zum versenden von Emails.
Der Versnad soll jetzt über TLS erfolgen.
Dazu setze ich im Sendeconnector bei der Smarthost-Authentifizierung einen Haken bei "Standardauthentifizierung über TLS".
Ab diesem Zeitpunkt ist Mailversand nicht mehr möglich. Folgende Fehlermeldung in der Warteschlange:
451 4.4.0 Primary target IP adress responded with: "454 4.7.5 Certificate validation failure. "Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.
Welches Zertifikat wird hier geprüft und ist fehlerhaft? Eigentlich sollte es sich ja um das von 1und1 handeln?
Habe ich etwas übersehen?
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 231336
Url: https://administrator.de/contentid/231336
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
dann hast du vermutlich entweder ein internes selbst-signiertes Zertifikat dem SMTP-Dienst zugeordnet (Serverkonfiguration > Exchange-Zertifikate),
oder euer Server gibt sich bei aktivem Zertifikat auf dem SMTP mit einem Namen (im HELO) beim 1und1 bekannt der nicht mit dem Common-Name auf eurem gültigen Zertifikat übereinstimmt.
Grüße Uwe
dann hast du vermutlich entweder ein internes selbst-signiertes Zertifikat dem SMTP-Dienst zugeordnet (Serverkonfiguration > Exchange-Zertifikate),
oder euer Server gibt sich bei aktivem Zertifikat auf dem SMTP mit einem Namen (im HELO) beim 1und1 bekannt der nicht mit dem Common-Name auf eurem gültigen Zertifikat übereinstimmt.
Grüße Uwe
Zitat von @Rolf14:
Hey es reicht nicht einfach auf TLS zu klicken. Du musst manuell via Shell den Port für den Connector ändern.
1und1 akzeptiert auch auf Port 25 TLS.Hey es reicht nicht einfach auf TLS zu klicken. Du musst manuell via Shell den Port für den Connector ändern.
mach mal ein telnet auf Port 25 ...
soweit ich von einem Kollegen bei United Internet weiß, wird das auf Port 25 auch nicht abgeschaltet, nur eben die unverschlüsselte Variante via LOGIN PLAIN.
Grüße Uwe
220 smtp.1und1.de (mreue103) Welcome to Nemesis ESMTP server
ehlo myhost
250-smtp.1und1.de
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-SIZE 120000000
250 HELP
Grüße Uwe
hier solltest du kein Zertifikat für den SMTP-Dienst drin haben...
und auch mal den Zertifikatscache löschen:
http://www.msxforum.de/modules/newbb/viewtopic.php?order=ASC&topic_ ...
und auch mal den Zertifikatscache löschen:
http://www.msxforum.de/modules/newbb/viewtopic.php?order=ASC&topic_ ...
probier erst mal das hier, letzter Kommentar:
http://www.msxforum.de/modules/newbb/viewtopic.php?order=ASC&topic_ ...
oft hilft es auch in diesem Fall den Send-Connector zu löschen und einen neuen anzulegen..
http://www.msxforum.de/modules/newbb/viewtopic.php?order=ASC&topic_ ...
oft hilft es auch in diesem Fall den Send-Connector zu löschen und einen neuen anzulegen..
Alles klar, danke für die Rückmeldung. Stimmt dann kann der Exchange ja keine CRLs der Zertifikate abrufen .... kleine Ursache große Wirkung
Hier noch der Link dazu für alle die hier vorbeischauen und das selbe Problem haben:
http://technet.microsoft.com/de-de/library/bb430772(v=exchg.141).aspx
Grüße Uwe
Hier noch der Link dazu für alle die hier vorbeischauen und das selbe Problem haben:
http://technet.microsoft.com/de-de/library/bb430772(v=exchg.141).aspx
Grüße Uwe
Wir haben seit zwei tagen das Problem, dass über unseren Exchange Server keine E-Mails mehr über den STMP von 1&1 rausgehen.
Ich bekomme die gleiche Fehlermeldung
451 4.4.0 Primary target IP adress responded with: "454 4.7.5 Certificate validation failure. "Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.
In meinen WinHTTP Einstellungen ist kein Proxyserver gesetzt. Welcher wäre denn für den 1&1 Versand nötig?
Ich bekomme die gleiche Fehlermeldung
451 4.4.0 Primary target IP adress responded with: "454 4.7.5 Certificate validation failure. "Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts.
In meinen WinHTTP Einstellungen ist kein Proxyserver gesetzt. Welcher wäre denn für den 1&1 Versand nötig?
Servus.
IONOS hat vor kurzem das TLS-Zertifikat gewechselt. Und Microsoft hat letztens über Updates die alte CA aus den Windows-Systemen entfernt. Du musst deswegen die neue Telesec CA in die Root-Zertifikate auf deinem Server importieren damit dein Server dem neuen Zertifikat vertrauen kann!
Exchange Error: 454 4.7.5 certificate validation failure über IONOS-smarthost
Nach dem Einspielen des Root-Zertifikats und einem Neustart des Transport-Dienstes sollte der Mailversand über TLS wieder erfolgreich sein.
Grüße Uwe
Wir haben seit zwei tagen das Problem, dass über unseren Exchange Server keine E-Mails mehr über den STMP von 1&1 rausgehen.
@Abraham84IONOS hat vor kurzem das TLS-Zertifikat gewechselt. Und Microsoft hat letztens über Updates die alte CA aus den Windows-Systemen entfernt. Du musst deswegen die neue Telesec CA in die Root-Zertifikate auf deinem Server importieren damit dein Server dem neuen Zertifikat vertrauen kann!
Exchange Error: 454 4.7.5 certificate validation failure über IONOS-smarthost
Nach dem Einspielen des Root-Zertifikats und einem Neustart des Transport-Dienstes sollte der Mailversand über TLS wieder erfolgreich sein.
Grüße Uwe