SilenceSG1 10 Geschrieben 28. März 2013 Melden Geschrieben 28. März 2013 Hallo Leute, ich bin am Verzweifeln... Ich muss für bestimmte Domains MTLS einrichten zum versand und Empfang im Exchange. Ich habe mir über die Console erstmal einen neuen Sendeconnetor gemacht, welcher die Domains beinhaltet unter Adressraum und unter Netzwerk habe ich MX-Datensätze... und Domänensicherheit eingestellt. Wenn ich jetzt eine Mail dort hinsende, dann bekom ich diese zurück. In der Warteschleife in meinem Exchange steht : 451 5.7.3 Must issue a STARTTLS command first Irgendwie bekomm ich das nicht hin. Desweiteren müsste ich dann ja auch noch den Empfang dieser Domains bereistellen?! Kann mir da jemand am besten Schritt für Schritt weiterhelfen? Und leider ist es wie immer eilig, wäre dankbar für schnelle Hilfe!!!
RobertWi 81 Geschrieben 28. März 2013 Melden Geschrieben 28. März 2013 Moin, hast Du denn mit dem Gegenüber entsprechende Zertifikate ausgetauscht? Hier ist einiges zum Lesen: http://technet.microsoft.com/en-us/library/bb124392(v=exchg.141).aspx http://technet.microsoft.com/en-us/library/bb123543(v=exchg.141).aspx http://www.msexchange.org/articles-tutorials/exchange-server-2010/security-message-hygiene/exchange-2010-domain-security-part1.html
SilenceSG1 10 Geschrieben 28. März 2013 Autor Melden Geschrieben 28. März 2013 Hallo, ja ich habe das Zertifikat xyz.cer bekommen. Dieses hab ich dann über installieren mit den Std. Einstellungen installiert. Irgendwie komme ich mit diesen Anlitungen nicht wirklich zurecht.
RobertWi 81 Geschrieben 28. März 2013 Melden Geschrieben 28. März 2013 Tja, was sollen wir da machen? Sie lesen, verstehen und für Deine Umgebung umsetzen, musst Du schon alleine. Oder Du holst Dir einen Dienstleister ins Haus, der kostet dann aber Geld.
SilenceSG1 10 Geschrieben 28. März 2013 Autor Melden Geschrieben 28. März 2013 ALso die Problematik ist, ic lese immer Edge Transport Server... Wo find ich den bzw brauch ich das? Ich hab meine Firewall und dahinter meinen SBS2011 Server. Da blick ich noch nicht so durch, danach den Rest verstehe ich mit den Connectoren und so!
RobertWi 81 Geschrieben 28. März 2013 Melden Geschrieben 28. März 2013 Nein, Du brauchst keinen ET dafür. An diesen Stellen kannst Du auch einen Hubtransport einsetzen. Die Konfig ist die gleiche. Nur ist es kein Best-Practis, d.h. Du findest halt keine Anleitung dafür.
SilenceSG1 10 Geschrieben 28. März 2013 Autor Melden Geschrieben 28. März 2013 (bearbeitet) Ja das hab ich auch gemerkt -leider! Ich hab eigentlich alles so eingestellt, allerdings bekomm ich in der Warteschlangenanzeige unter dem connector dann: 451 5.7.3 Must issue a STARTTLS command first Irgendwie benutzt beim Hub-Sendeconnector nicht TLS obwohl es eingestellt ist! Ich glaube ich hab hier irgendwo den Fehler: Ich kann ja mit Set-TransportConfig -TLSSendDomainSecureList test.de z.B. für die Domain test.de einstellen das beim Senden TLS benutzt werden soll, sehe ich das richtig?! .Auch wenn ich dort eine andere Domain eintrage bekomm ich den gleichen Fehler 451 5.7.3 Hast du da Abhilfe für mich? bearbeitet 28. März 2013 von SilenceSG1
SilenceSG1 10 Geschrieben 29. März 2013 Autor Melden Geschrieben 29. März 2013 Problem behoben! Für alle die vielleicht auch suchen... Meine Firewall (linux) untersucht den Mailverkehr und kommt anscheinen mit dem TLS Zeugs nicht klar, ist ja auch eigentlich logisch!
RobertWi 81 Geschrieben 29. März 2013 Melden Geschrieben 29. März 2013 Prima, danke für die Info. Das ist dann auch etwas, dass wir in einem Forum nie wirklich hätten klären können.
SilenceSG1 10 Geschrieben 4. April 2013 Autor Melden Geschrieben 4. April 2013 Ich muss dieses Thema doch nochmal aufgreifen! Folgenden Status habe ich jetzt: Ich habe mein Root CA Zertifikat und mein Exchangezerifikat (ohne PrivateKey) an den anderen "Administrator" gegeben, dieser hat mir ja sein CA und Exchangezertifika (ohne PrivateKey) gegeben. Ich habe die beiden Zertifikate über die MMC - SnapIn Zertifikate - LOkaler Computer und dann unter vertrauenswürdige Stammzertifizierungsstellen installiert. Einen Sendeconnector habe ich angelegt, in dem die Domain der anderen Seite drin steht und unter Netzwerk habe ich MX-Datensätze... und Domänensicherheit eingestellt. Am Receiveconnector habe ich nix gemacht und auch keinen neuen erstellt! Vielleicht liegt da das Problem? Ich kann den anderen Server eine Mail schicken, welche dort ankommt, soweit so gut! Problem ist, dass wenn die "andere Seite" mir versucht eine Mail zu senden, bekomm diese diese Mail zurück mit folgendem Fehler: 550 5.7.1 client does not have permissions to submit to this server
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden