Hallo,
ich habe neulich unser externes Mailserver-Zertifikat für den Exchange 2013 erneuert (=verlängert). Das Zertifikat ist von einer externen Zulassungsstelle signiert.
Nun haben wir folgendes Problem: Seit dem Zertifikatwechsel funktioniert die Benachrichtigung interner Systeme nicht mehr.
Beispiel Synology: Eingestellt ist dort Port 587, der Punkt "Sichere Verbindung (SSL/TLS)" ist angehakt. Verschicke ich nun eine Testmail, bekomme ich den Fehler
Senden der Test-E-Mail fehlgeschlagen. Bitte prüfen Sie die Einstellungen, und versuchen Sie es erneut. 500 5.3.3 Unrecognized command
Nehme ich den Haken bei "Sichere Verbindung..." heraus, funktioniert es.
Zwei Fragen:
- Der Punkt "Sichere Verbindung..." bezieht sich auf den initialen Verbindungsaufbau, verstehe ich das richtig? Die Mail an sich ist verschlüsselt.
- Vor dem Zertifikatwechsel funktionierte es mit den Einstellungen Port 587 und angehaktem "Sichere Verbindung...". Was läuft falsch?
Kann es hiermit zu tun haben?
https://www.frankysweb.de/exchange-2016-smtp-connector-und-wildcard-san-zertifikate/
Bei dem Zertifikat handelt es sich um ein SAN-Zertifikat.
Gruß
Hast du das neue Zertifikat an den smtp service gebunden und ggf. Auch den entsprechenden empfangsconnectoren zugewiesen?
An SMTP ist das gebunden, mit den Empfangsconnectoren meinst Du den Link, den ich gepostet habe? Es müsste dann ein Eintrag unter tlscertificatename vorhanden sein?
Genau, denn der Name steht ja nicht im Zertifikat, also musst du ihm schon mitteilen, auf welchen Namen der connector reagieren soll.
einer der Gründe, warum ich wildcardzertifikate nicht mag. ;) ansonsten teste doch mal, ob starttls derzeit überhaupt angeboten wird
Funktioniert jetzt. Danke, Norbert und ein schönes Wochenende!
Was wars denn? Ist immer nett, wenn man die Lösung dann auch notiert (hier) ;)