Exchange Server - Problem mit smarthost
Asked By Dirk Volmer on 13-Feb-10 10:40 AM
Hallo,
ich habe ein Exchange 2007 Server mit einem Sendeconnector konfiguriert. Der
eingetragene smarthost unterst?tzt leider nur folgende Authentifizierungen:
250-ETRN
250-STARTTLS
250-AUTH CRAM-MD5 DIGEST-MD5
250-AUTH=CRAM-MD5 DIGEST-MD5
Wenn ich die "Standardauthentifizierung ?ber TLS" nutze bekomme ich folgende
Fehlermeldung :
Das TLS-Zertifikat (Transport Layer Security) des Smarthosts f?r den
Connector 'SMTP OUTBOUND' konnte nicht ?berpr?ft werden. Der
Zertifikat?berpr?fungsfehler f?r das Zertifikat ist UntrustedRoot. Wenn das
Problem weiterhin besteht, wenden Sie sich an den Administrator des
Smarthosts, um das Problem zu beheben.
Wie kann ich weiter vorgehen um meine mails zu verschicken ?
Kann ich die Authentifizierung auch auf CRAM-MD5 oder DIGEST-MD5 umstellen ?
Mit freundlichen Gr??en
Walter Steinsdorfer [MVP] replied to Dirk Volmer on 13-Feb-10 11:12 AM
Hi,
windows integrated ist sollte eigentlich Digest-MD5 am n?chsten kommen,
zumindest wenn du in deiner Dom?ne NTLMv2 + Kerberos an hast. Ob das aber
kompatibel zu dem Smarthost ist ist eine andere Frage. Musst du ?ber den
Smarthost senden?
--
Viele Gr??e aus M?nchen
Walter Steinsdorfer [MVP]
http://msmvps.com/blogs/wstein
Dirk Volmer replied to Walter Steinsdorfer [MVP] on 13-Feb-10 11:25 AM
Da ich eine dynamische IP habe bin ich gezwungen ?ber den smarthost zu
senden.
Kann ich bei Exchange 2007 die Zertifikatspr?fung ausschalten ?
Walter Steinsdorfer [MVP] replied to Dirk Volmer on 14-Feb-10 07:59 AM
Hi,
was genau meinst du mit "Zertifikatspr?fung ausschalten". beim Senden bietet
Exchange TLS an. du kannst TLS nat?rlich ausschalten, aber TLS sollte jeder
halbwegs vern?nftige SMTP-Host k?nnen.
--
Viele Gr??e aus M?nchen
Walter Steinsdorfer [MVP]
http://msmvps.com/blogs/wstein
Dirk Volmer replied to Walter Steinsdorfer [MVP] on 15-Feb-10 11:00 AM
Ich meinte die ?berpr?fung, die in der Fehlermeldung genannt wird:
Das TLS-Zertifikat (Transport Layer Security) des Smarthosts f?r den
Connector 'SMTP OUTBOUND' konnte nicht ?berpr?ft werden. Der
Zertifikat?berpr?fungsfehler f?r das Zertifikat ist UntrustedRoot. Wenn das
Problem weiterhin besteht, wenden Sie sich an den Administrator des
Smarthosts, um das Problem zu beheben.
Diese deutet doch darauf hin das das Zertifikat des Smarthost nicht
vertrauensw?rdig ist.
Wenn ich allerdings das CA-Zertifikat in meinen Zerrtifikatspeicher in
folgende Meldung:
Das TLS-Zertifikat (Transport Layer Security) des Smarthosts f?r den
Connector 'SMTP OUTBOUND' konnte nicht ?berpr?ft werden. Der
Zertifikat?berpr?fungsfehler f?r das Zertifikat ist NoRevocationCheck. Wenn
das Problem weiterhin besteht, wenden Sie sich an den Administrator des
Smarthosts, um das Problem zu beheben.
Tobias Redelberger [MVP - SBS] replied to Dirk Volmer on 15-Feb-10 11:56 AM
Hi Dirk,
Das ("wenden Sie sich an den Administrator des Smarthosts, um das Problem zu
beheben") solltest Du dann auch tun, da der Provider wenn sie schon einen
Smarthost anbieten und TLS verlangen, diesen auch sauber konfigurieren
k?nnen sollte.
D.h. entweder sollten sie ein ?ffentliches Zertifikat nutzen (recommended),
ihre interne CA so konfigurieren dass auch ein Zugriff auf die "Revokelists"
besteht oder ein "selfsinged single-leaf/root cert" verwenden.
--
Tobias Redelberger
StarNET Services (HomeOffice)
Frankfurter Allee 193
D-10365 Berlin
Tel: +49 (30) 86 87 02 678
Mobil: +49 (163) 84 74 421
Email: T.Redelberger@starnet-services.net
Web: http://www.starnet-services.net
Frank Carius replied to Dirk Volmer on 14-Feb-10 01:35 AM
Besser nicht.
lasse dir von dem Betreiber das Zertifikat senden, damit du es auf dem
Server als "Trusted" addieren kannst
nur was ist das f?r ein Betreiber, der die paar Euros f?r ein "gutes"
Zertifikat nicht hat
--
Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Wenn es die Zeit erlaubt, dann rufe ich auch an. Nummer/Mailadresse ?