Hallo zusammen,

ich hab mal eine Verständnisfrage,.. die mich eigentlich schon seit Jahren beschäftigt. Entweder ist die Antwort so banal das ich darauf nichts finde oder mir fehlt irgendein Grundwissen. Deswegen frage ich hier einfach mal und hoffe auf Erleuchtung. Warum? Es geht mir hier auch dadurch um das Einsetzen der richtigen Zertifikate und da ein Hybrid Szenario mit M365 gerade auf dem Plan steht... lieber mal vorher dumm fragen... :-)

Kurz gestellt: Wann wird welcher FQDN für das EHLO/HELO genutzt? Was ist richtig und warum? Und muss man in einem DAG aus 2 Server die Standard Empfangsconnectors auf den allgemeinen FQDN umstellen oder auf den jeweiligen Servernamen belassen?

Aktuelles Szenario:

2 DAG Server: ex01.domain.local, ex02.domain.local

Beide haben als öffentlichen FQDN: mail.domain.de

Empfangsconnectors:

Client Frontend: HELO: ex01(2).domain.local

Client Proxy: HELO: ex01(2).domain.local

Default Frontend: HELO: ex01(2).domain.local

Default: HELO: ex01(2).domain.local

wiederrum eigene Empfangsconnectors haben bei uns als HELO: mail.domain.de

Sendeconnectors:

HELO: mail.domain.de

jetzt die Fragen:

- Wann wird der öffentliche Mail FQDN benutzt und wann der interne Servername?

- Wenn ich nun an ein Hybrid Szenario denke. Hier benötige ich ja ein öffentliches Zertifikat. Seither kommt alles von unsere eigenen CA. Extern haben wir bereits ein öffentliches Wildcard Zertifikat. Dieses wird jedoch nur eben von extern benötigt. Jetzt bin ich gerade ein wenig überfragt wo ich das Wildcard Zertifikat auf unseren Exchange Server überall einbinden kann und welche HELOs ich evtl. anpassen muss damit alles weiter funktioniert und gleichzeitig die Verbindung zu M365 funktioniert. Oder muss ich hier lediglich den Sende Connector zu M365 entsprechend anpassen.

Thx

Andreas