Jump to content

Exchange 2007 - Zertifikat vom SMTP Service entkoppeln

osterhase09

Von osterhase09
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Christoph35 Veteran

Christoph35   10

Geschrieben
Geschrieben
Hallo,

 

kann mir jemand sagen, wie ich dem Sendeconnector abgewöhne, eine SSL Verbindung aufzubauen? Bin soweit mit meiner Recherche gekommen, dass man dafür das Zertifikat vom SMTP Service entkoppeln muss. In den Config-Tools konnte ich nichts passendes finden - ist hier die Shell angesagt?

Wie gehts?

 

Besten dank

 

 

Ja, hier ist der Einsatz der Powershell gefragt.

Enable-ExchangeCertificate -thumbprint (hier dein Certificatethumbprint einsetzen) -services "pop,imap,iis"

 

Christoph

Link zu diesem Kommentar
BrainStorm Veteran

BrainStorm   10

Geschrieben
Geschrieben

Hallo osterhase09,

 

wieviele Exchange 2007 Server hast du denn? Bei Strukturen mit mehreren Hub-Transport oder Edge-Transportservern solltest du das SMTP Zertifikat dringlich aktiv lassen.

 

Was willst du denn genau erreichen? Wenn dein gegenüber kein TLS mit dir sprechen will findet die Kommunikation auch unverschlüsselt statt ;)

 

Edit: Gerade mal getestet, mit enable-exchangecertificate gehts nicht

 

Remember that different services have different metadata requirements on a given certificate. In addition, the Enable-ExchangeCertificate cmdlet is only additive. That means that you can't disable or remove specific services from the certificate by using the Enable-ExchangeCertificate command.

Link zu diesem Kommentar
BrainStorm Veteran

BrainStorm   10

Geschrieben
Geschrieben
Ist nur ein Exchange Server, der die externen Mails an einen Smarthost / SMTP-Relay Server übergibt.... und dieser spricht SSL nur in höheren Tarifen...

 

Ein Sendconnector wird von sich aus, kein TLS anbieten. Das ist Part des empfangenden Servers. Wenn dieser TLS will, dann wird das auch dein Sendconnector tun. Ich verstehe dein Problem noch nicht so ganz :confused: Funktioniert irgendetwas nicht so wie erwartet?

Link zu diesem Kommentar
osterhase09 Enthusiast

osterhase09   10

Geschrieben
  • Autor
Geschrieben

Nunja, ich die Mails gehen nicht raus sondern kommen mit der Meldung vom Relay-Server zurück

"#505 5.0.0 Message is sent with SSL but SSL is not allowed for this user"

 

Sprich der Exchange beharrt darauf, eine Verbindung per SSL herzustellen, was aber in dem gebuchten Tarif nicht gestattet ist.

 

Aussage des Supports vom Provider des Relay-Servers:

 

This is possible - but not that easy to achieve. Microsoft in it's wisdom designed Exchange Server to create a 'self signed' certificate by default, and to always use that + SSL if available for SMTP.

 

It does cause a number of problems for people, both because it'll always attempt SSL connections, and also because it's a 'self signed' certificate, and not signed by a recognized root, it can also cause authentication failures when talking with other TLS/SSL enabled servers that are more particular about who signed the cert.

 

You can stop it from doing this by unbinding the Certificate from the SMTP service.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...