S.R. 14 Geschrieben 25. Mai 2011 Melden Teilen Geschrieben 25. Mai 2011 Hallo, habe in meiner Exchange 2010-Testumgebung folgende W2K8R2-Server: 1) DC: Domain-Controller 2) HT: Exchange 2010 SP1 mit der HubTransport-Rolle 3) CA: Exchange 2010 SP1 mit der ClientAccess-Rolle 4) DAG1/2: Exchange 2010 SP1 DAG Per Outlook, IMAP und WebAccess kann ich bereits problemlos von extern auf dieses Exchange-System zugreifen. Nun möchte ich allerdings noch von extern E-Mails versenden und dafür möchte ich SMTP mit TLS-Verschlüsselung einrichten. Dafür leitet unser Router alle Anfragen an Port 587 bereits an den HT-Server weiter. Zu Testzwecken ist auf diesem die Firewall abgeschaltet. Als erstes habe ich auf dem HT-Server einen ReceiveConnector mit usage=client eingerichtet und das IP-Range zu Testzwecken auf 0.0.0.0-255.255.255.255 gesetzt. Standardmäßig wird dann das Bindung auf 587 gesetzt und zusätzlich stehen die AuthMechanism "Tls, Integrated, BasicAuth, BasicAuthRequireTls" zur Verfügung. Im zweiten Schritt habe ich das Zertifikat - welches für OWA und OutlookAnywhere bereits reibungslos läuft - auch auf dem HT-Server eingerichtet. Wenn ich dann "Get-ExchangeCertificate |Fl Services auf HT01 eingebe, dann wird auch "Services : SMTP" wunschgemäß ausgegeben. Wenn ich nun in Outlook 2010 ein neues IMAP/SMTP Konto einrichte, dann funktioniert bei "Kontoeinstellungen testen ..." der IMAP-Zugriff wunderbar, doch bei SMTP erhalte ich "Testnachricht senden: Ihr Server unterstützt nicht den angegebene Verbindungsverschlüsselungstyp. Versuchen Sie, die Verschlüsselungsmethode zu ändern. Wenden Sie sich an Ihren Systemadministrator oder Internetdienstanbieter für weitere Unterstützung." Was mache ich falsch? Habe in Outlook natürlich "Der Postausgang (SMTP) erfordert Authentifizierung" aktiviert und bei "Postausgangsserver (SMTP) den Port 587 mit TLS" eingerichtet. Bin für jeden Tipp dankbar! Gruß Stefan Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 25. Mai 2011 Melden Teilen Geschrieben 25. Mai 2011 Moin, 1. aktiviere die SMTP-Protokollierung auf allen Empfangsconnectoren und prüfe im Log, ob sich wirklich der richtige Connector verantwortlich fühlt (solltes Du z.B. noch einen zweiten haben, der als Remote-IP die des Routers hat, nimmt Exchange den und nicht den Allgemeineren). 2. poste mal bitte eine lesbare (code-Tags) Ausgabe von "get-receiveconnector | fl". Zitieren Link zu diesem Kommentar
S.R. 14 Geschrieben 25. Mai 2011 Autor Melden Teilen Geschrieben 25. Mai 2011 Hi, habe das Problem lösen können. Der ReceiveConnector muss bei FQDN den von extern erreichbaren Namen haben und nicht den internen Servernamen. Der interne wird aber standardmäßig gesetzt und muss dementsprechend angepasst werden. Gruß Stefan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.