Exchange meldet sic...
 
Notifications
Clear all

Exchange meldet sich mit selbst signiertem Zertifikat

6 Posts
3 Users
0 Reactions
5,333 Views
(@t-sha)
Eminent Member
Joined: 4 years ago
Posts: 12
Topic starter  

Hi zusammen, 

wir haben das Problem, dass sich der Exchange Server mit dem selbst signiertem Zertifikat meldet und nicht mit öffentlichen (gekauftem) Zertifikat,
wenn ich unsere Domain auf https://de.ssl-tools.net/ überprüfe. Wir haben kein Mailgateway vor unserem Exchange Server und dadurch müsste ich das
Zertifikat an einen Default Connector binden oder? Wenn ja, an welchen genau? Wenn ich aber z.B. beim Default Frontend den FQDN abändern will, kommt eine Fehlermeldung, siehe Anlage.
Oder reicht es, wenn ich nur das Zertifikat an den Connector binde? Aber dann passt der FQDN nicht zum Zertifikat. Bei den selbst angelegten Connectoren war es kein Problem, auch bei IIS / SMTP... war es kein Problem. 

 

Danke für euch Hilfe! :-)


 


   
Quote
Frank Zöchling
(@franky)
Honorable Member Admin
Joined: 15 years ago
Posts: 512
 

Hallo,

geht es um SMTP Verbindungen oder um die https-Schnittstellen?

Gruß,

Frank


   
ReplyQuote

NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1583
 

Üblicherweise löst sich das Problem, wenn man im Empfangsconnector auch den passenden HELO String nutzt. Dazu sollte man am besten einen eigenen Receiveconnector fürs Internet bauen, was dann bedeutet, dass man den Default Connector (auf Port 25) anpassen muss, weil sonst die IP Bereiche überlagern.


   
ReplyQuote
(@t-sha)
Eminent Member
Joined: 4 years ago
Posts: 12
Topic starter  

Geht hier um die SMTP Verbindungen, sorry habe es in meinem ersten Beitrag schlecht ausgedrückt. Wie muss ich den Default Connector anpassen, damit trotzdem noch alles funktioniert? Einfach den Bereich des Default Connectors z.B. auf nur noch eine IP Adresse eingrenzen und den "kompletten" Bereich dann auf den neu angelegten Connector legen?
Danke für die Hilfe! 


   
ReplyQuote

NorbertFe
(@norbertfe)
Joined: 4 years ago
Posts: 1583
 
Veröffentlicht von: @t-sha

Einfach den Bereich des Default Connectors z.B. auf nur noch eine IP Adresse eingrenzen und den "kompletten" Bereich dann auf den neu angelegten Connector legen?
Danke für die Hilfe! 

Fast. Den default Frontend connector auf die internen ipv4 Bereiche einschränken und dann einen eigenen neuen frontend connector für 0.0.0.0-255.255.255.255 (quasi das was du im anderen gelöscht hast) anlegen. Dann den ehlo String anpassen und tls und „nur“ anonym erlauben.


   
ReplyQuote
(@t-sha)
Eminent Member
Joined: 4 years ago
Posts: 12
Topic starter  

Danke dir! Werde ich zeitnah testen / umsetzen :-) 


   
ReplyQuote

Share: