none
Forced TLS mit Exchange 2007 - was mache ich falsch ? RRS feed

  • Frage

  • Hallo Comunity,

    auf einem Exchange 2007 SP3 RU9 möchte ich die Email-Kommunikation zu best. externen Domänen mittels gegenseitiger TLS-Authenisierung verschlüsseln.

    Bei der Einrichtung habe ich mich an die Anleitung unter http://technet.microsoft.com/en-us/library/bb123543%28v=exchg.80%29.aspx gehalten.

    Im Detail war meine vorgehensweise wie folgt:

    - In der Exchange-Shell habe ich die betroffenen domänen mittels "Set-TransportConfig -TLSSendDomainSecureList remotedomain1.de, remotedomain2.de" definiert (dasselbe natürlich auch für -TLSReceiveDomainSecureList

    - Da ich keine edgeTransort-Server betriebe habe ich im bestehenden Sende- bzw. Empfangsconnector die Option "Domänensicherheit aktiveren" gesetzt.

    Ein Zertifikat mit dem korrekten Namen des lokalen Mail-Server ist auf der Maschine vorhanden und dem SMTP-Dienst zugeordnet.

    Ich habe bisher keine Fehler in meiner konfiguration gefunden, nur kann ich leider mirt den zu sichernden domänen nocht kommunizieren.

    Wenn ich z.B. eine Email an einem empfänger in einer zu sichernden Domäne mit einem Empfänger einer unverschlüsselt zu sendenden Domäne auf Cc sende, kommt die "unverschlüsselte" Email an, die über die TLS-Verbindung zu sendende jedoch nicht.

    In der Nachrichtenverflogung des Exchange sieht das ganze dann wie im angehängten screenshot dargestellt aus.

    Die Mails an beide empfänger werden empfangen und geroutet.

    Wie in der vorletzten Zeile zu sehen ist, wird die unverschlüsselt zu sendende Email an den externen Mailserver weitergeleitet, während die Email an die "TLS-Domäne" scheinbar auf dem lokalen Exchange verbleibt.

    In der eieignisanzeige sehe ich die Fehler MSExchangeTransport (Ereignis-ID: 11015):

    Fehler beim Authentifizieren einer Nachricht von der domänengesicherten Domäne remotedomain1.de' auf Connector 'Windows SBS Internet Receive DC01', weil das TLS-Zertifikat (Transport Layer Security) nicht den Domänenennamen enthält. Wenden Sie sich an den Administrator von 'remotedomain1.de', um das Problem zu beheben, oder entfernen Sie die Domäne aus der Liste der domänengesicherten Domänen.

    und MSExchangeTransport (Ereignis-ID:11016):

    Fehler bei der Authentifizierung der Verbindung mit der sicheren Domäne "remotedomain1.de", weil das TLS-Serverzertifikat (Transport Layer Security) nicht den Namen dieser Domäne enthielt. Wenden Sie sich an den Administrator für Domäne "remotedomain1.de", damit dieser das Problem mit seinem Zertifikat behebt, oder entfernen Sie die Domäne aus der Liste der sicheren Domänen.

    Scheinbar mache ich etwas falsch.

    Bin für jeden hinweise dankbar.

    Grüße

    Tobias


    • Bearbeitet Slash T Donnerstag, 31. Januar 2013 11:31
    Donnerstag, 31. Januar 2013 11:11

Alle Antworten