Bourbonfan

Hallo, ich habe folgendes Problem: Exchangeverbund (Ex2k) an 3 Standorten mit einem gemeinsamen Gateway. Da die Mails über die Firewall rausgehen stimmt natürlich der rekursiv DNS nicht. Sprich er löst dann nach der Firewall auf Bsp. xxx.xxx.xxx.62 und stellt dann fest, dass es nicht mails.mydomain.com ist, die ist nämlich xxx.xxx.xxx.63 und da zeigt auch der MX-Record hin. Meine Idee wäre jetzt gewesen, für die Firewall den DNS-Eintrag ändern zu lassen auf mailout.mydomain.com und anschließend auf den Exchangeservern in den erweiterten Übermittlungsoptionen, anstatt mail.mydomain.com mailout.mydomain.com einzutragen.DNS Eintrag für mail.mydomain.com und MXRecord bleiben natürlich bei der Aktion unberührt. Funktioniert das, oder habe ich da was übersehen? Bin für jeden Tip dankbar Wir haben da nämlich neuerdings ein paar Probleme mit kleineren Providern (eine von 10.000 Mails vielleicht), sprich AOL,GMX und WEB.de funktionieren eigentlich. Gruß Bourbonfan

Die Zertifikatsverlängerung funktioniert anscheinend nicht bei einer Offline CA. Über die MMC geht es gar nicht unt über die Webdienste erkennt er die alten Zertifikate nicht. Oder mache ich da etwas grundlegend falsch? Habe auch leider weiter keine Infos im Netz zur Verlängerung bzw Erneuerung der Zertifikate bei einer Offline CA gefunden.... Bourbanfan

Hallo allerseits, da ich leider im Netz und mit Hilfe der SuFu nicht alle Informationen gefunden habe, sind bei mir beim Thema Emailzertifikate noch ein paar wichtige Fragen offengeblieben. Folgendes Szenario: Mit Hilfe einer Offline (VMWare) W2K Stammzertifikatstelle, sollen Zertifikate zur Emailverschlüsselung erstellt werden. Diese Zertifikate sollen schnell wieder im Falle eines Verlustes bereitstehen (Import als Datei). Die Verschlüsselung erfolgt ausschliesslich über Outlook und soll weder im Exchange (5.5 u. 2000) noch im AD veröffentlicht oder integriert werden (mangelnder Manpower). So nun meine Fragen: 1. Um das Zertifikat (privater Schlüssel) als PFX auf dem Client A importieren zu können, muss ich es erstmal als exportierbar markieren? Sprich es erst auf dem Server (als Admin) zu installieren und es dann als PFX zu exportieren um es dann auf den Client zu installieren.Gibt es da eine elegantere Methode?(Mit der Option in Datei erstellen hat er es nie so richtig gemacht - da hat er das Zertifikat gar nicht erkannt) Und kann der User das Zertifikat erneut exportieren (Outlook) - das sollte er eigentlich nicht.. 2. Das Zertifikat läuft ja nach einem Jahr ab, klar bestehende verschlüsselte Emails können nach wie vor entschlüsselt werden - aber wie ist das mit der Erneuerung des Zertifikates?Kann ich mit dem neuen Zertifikat auch die alten Mails noch entschlüsseln - oder muß ich jedes Zertifikat nach Ablauf auf dem System lassen, um noch auf die alten Mails zuzugreifen zu können?Gibt es da etwas was man in dieser Hinsicht im Vorraus beachten muss? Ich habe einen Großteil schon getestet, aber wie gesagt, diese doch wichtigen Fragen sind mir offen geblieben. Ich Danke Euch schon mal vorab. Gruß Bourbonfan