Akzeptierte Domäne(...
 
Notifications
Clear all

Akzeptierte Domäne(Standarddomäne) incl. virtueller Verzeichnisse abändern

7 Posts
3 Users
0 Reactions
2,195 Views
 DoHo
(@doho)
New Member
Joined: 5 years ago
Posts: 3
Topic starter  

Hallo Frank,

ich habe eine Umstellung der Maildomäne am Tisch liegen und schreib gerade alles zusammen an was ich denken muss und ob es einfach zu realisieren ist.

Als zusätzlich Akzeptierte Domäne ist diese schon eingerichtet und die Adressrichtlinie ist auch schon angepasst. Jetzt geht es nur noch um die Umstellung auf

Standard und die virtuellen Verzeichnisse am Exchange.

Ein Wildcard Zertifikat hab ich schon bekommen. Mails mit der neuen Domäne können schon empfangen und versendet werden.

Ich würde jetzt das Zertifikat einpflegen und die virtuellen Verzeichnisse ändern.

Wie schnell reagieren da die einzelnen Outlook Clients?

Was hab ich noch vergessen oder wo könnte ich stolpern?

 

Besten Dank für dein Feedback

DoHo


   
Quote
Topic Tags
Frank Zöchling
(@franky)
Honorable Member Admin
Joined: 15 years ago
Posts: 512
 

Hallo,

Exchange Server sammelt die Autodiscover Einstellungen nur alle 2 Stunden zusammen, auch Outlook übernimmt dies nicht sofort. Hier ist dann ein bissel Zeit einzuplanen. Wenn das Zertifikat ausgetauscht wird, wird es in der Zeit der Umstellung zu Zertifikatsfehlern kommen, daher würd ich dies vieleicht auf ein Wochenende legen. Die HELO Einträge der Connectoren, sowie die DNS Einträge müsstest du ebenfalls prüfen und ggf. anpassen.

Gruß,

Frank


   
ReplyQuote

(@maboh)
Trusted Member
Joined: 5 years ago
Posts: 87
 

Öhm. Darf ich mal die ketzerische Frage stellen, was das Zertifikat und die virtuellen Pfade mit der Standarddomain zu tun haben?

Um das mal klar zu sagen: das Exchangezertifikat wird ausschliesslich genutzt, um die Kommunikation zum Client zu sichern. Es vollkommen irrelevant, auf welchen Namen dieses ausgestellt ist. Wichtig ist lediglich, dass dem Aussteller vertraut wird, damit es keine nervigen Meldungen vom Client gibt.

Bei der externen Kommunikation mit dem Relay oder ausgehenden MXern wird ausschliesslich opportunistic TLS gemacht, das geht auch mit einem Selfsigned.


   
ReplyQuote
 DoHo
(@doho)
New Member
Joined: 5 years ago
Posts: 3
Topic starter  

Hallo maboh,

da hast Du eigentlich schon recht aber da wir im Jahr 2020 leben und die Welt immer mehr Online funktioniert gibt es ab und an Probleme.

Programme die über die Cloud mit dem Outlook verbunden werden wollen, prüfen leider das Zertifikat und die Domäne. Wenn das dann nicht

zusammen passt, funktioniert die Kommunikation nicht.

Und da wir letztens auch erst die Maildomäne komplett ändern mussten, mach ich jetzt ein Wildcard Zertifikat rein und stell gleich alles um.

 


   
ReplyQuote

(@maboh)
Trusted Member
Joined: 5 years ago
Posts: 87
 

Hi. Das war, bei allem Respekt, nicht deine Frage. Ich habe es extra nochmal gelesen ;-)


   
ReplyQuote
 DoHo
(@doho)
New Member
Joined: 5 years ago
Posts: 3
Topic starter  

Hallo Frank,

gestern war es dann soweit. Ich hab die Verzeichnisse geändert und das Zertifikat importiert und die Dienste zugewiesen (IIS, SMTP).

Zuerst nur den IIS neu gestartet - nach einer Suntden dann beide Server (DAG) neu gestartet. Mein Notebook und mei PC haben sich sauber verbunden.

Heute früh in der Arbeit kam dann das Böse erwachen - bei vielen Mitarbeitern kam die Fehlermeldung:

Es  liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Der Name des ..... entspricht nicht dem Namen der Zielwebsite 'mail.alte-domain.de'

Von Outlook kann keine Verbindung mit dem Proxyserver hergestellt werden.(Fehlercode:10)

Warum zeigt er mir da noch die alte Alte Domäne an?

Gruß

Dominik


   
ReplyQuote

(@maboh)
Trusted Member
Joined: 5 years ago
Posts: 87
 

Check mal deine Outlook Anywhere Einstellungen.


   
ReplyQuote
Share: