none
Gestion Certificats RRS feed

  • Question

  • Bonjour,

    Suite au  renouvèlement  du certificat sur mon  serveur exchange 2016 , j'ai rencontré un problèmes d'activation ou d'affectation des services sur ce nouveau certificat , SMTP et IIS sont bien assignés par contre POP et IMAP il me retourne un message d'informe que Ce certificat ne peut pas être utilisé  pour les connexions SSL/TLS POP.

    Aussi , je voulais désactiver SMTP des autres Certificats auto signé, j'ai essayé à partir de la console CAE , je le trouve grisé .

    En fait , j'ai un problème de lenteur des mails et ça à cause de des messages envoyés par SMTP signé par un certificat auto signé.

    J'ajoute Ci-dessous les certificat installé , et je veux garder seulement *.advancia...:

    Merci pour votre aide

    Cordialement;



    mercredi 24 mars 2021 15:23

Réponses

  • Bonjour Mohamed,

    L'erreur correspond a un souci  de Sender Policy Framework

    A priori il faut que vous créez un enregistrement SPF sur la zone DNS de votre domaine.

    Cordialement

    Alexis


    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.


    vendredi 26 mars 2021 15:34
    Modérateur

Toutes les réponses

  • Bonjour Hajem Mohamed,

    Voici un thread qui traite du même sujet :

    En complément voici des articles qui pourront vous aider: 

    Cordialement

    Alexis


    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.


    mercredi 24 mars 2021 15:42
    Modérateur
  • En complément d'information:

    Source: Enable-ExchangeCertificate


    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.

    mercredi 24 mars 2021 16:06
    Modérateur
  • Bonjour,

    Je tiens tout d'abord à vous remercier pour vos réponses , après , je vous informe  que la commande (Disable-ExchangeCertificate -Thumbprint B8048058EC1E3C800CDD5DE9B66B1ED19D8B88E4 -Service SMTP) n'est pas reconnu comme un nom d'applet de commande ....

    Ce qui j'ai compris du premier lien que vous avez listé que je dois changer le FQDN de mon certificat par le nom du serveur  , c'est à dire je change * dans le subject je mets  le nom du serveur . 

    Comme je peux le modifier?

    Cordialement;


    mercredi 24 mars 2021 16:47
  • Bonjour Hajem Mohamed,

    Merci pour votre retour.

    A ma connaissance il ne vous sera pas possible de modifier les certificats . La seule solution qui s offre à vous sera de les recréer.

    Voici des articles qui vous aideront dans vos démarches :  

    Cordialement

    Alexis


    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.

    jeudi 25 mars 2021 08:02
    Modérateur
  • Bonjour,

    Ma demande c'est de s'assurer que le mail envoyé sera signé par le certificat valide(Certificat acheté) et pas par les autres certificats auto signé , peut être c'est à cause de ça que j'ai une grande lenteur dans la réception du mail et ma file d'attente est assez grande , pour ça je dois les supprimer ou désactiver le SMTP de ces certificats 

    Ma file d'attente peut dépasser le 100 messages et ça à cause de la négociation avec le SMTP de FAI

    Cordialement;

    jeudi 25 mars 2021 10:01
  • Merci pour votre retour

    Ce Thread pourra sans doute vous être utile :

    Cordialement

    Alexis

     

    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.

    jeudi 25 mars 2021 10:08
    Modérateur
  • Bonjour,

    le certificat "*" appelé "Wildcard" que vous utilisez n'est pas supporté par les protocoles POP3 et IMAP. Il fonctionne bien avec SMTP, en revanche.

    Vous pouvez acheter ou générer un certificat spécifique contenant un ou plusieurs noms spécifiques tel que "imap.mondomaine.fr" et/ou "pop3.mondomaine.fr". L'important est que ces noms soient bien résolus en local et sur Internet.

    Idéalement, il ne faudrait plus utiliser POP3/IMAP, car l'authentifiation "basique" n'est plus assez sécurisée.

    A+


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(91 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate, Modern Desktop Administrator Associate, Security Admin, Azure Administrator https://base.faqexchange.info

    jeudi 25 mars 2021 10:38
    Modérateur
  • Bonjour,

    Merci pour votre réponse , oui les services SMTP et IIS sont bien assignés ou actifs à mon certificat Wildcard et je veux désactiver SMTP des autres certificats auto-signés . pour que l'envoie sera signé par le Wildcard.

    En faite je rencontre un lenteur lors de l'envoi des mails et peut être à cause de ce ça. 

    Cordialement;

    jeudi 25 mars 2021 11:33
  • Bonjour,

    Merci pour votre réponse , oui les services SMTP et IIS sont bien assignés ou actifs à mon certificat Wildcard et je veux désactiver SMTP des autres certificats auto-signés . pour que l'envoie sera signé par le Wildcard.

    En faite je rencontre un lenteur lors de l'envoi des mails et peut être à cause de ce ça. 

    Cordialement;

    En fait, SMTP est l'un des seuls protocoles dans Exchange qui permet l'utilisation de différents certificats en fonction de la situation.

    Les certificats autosignés servent pour les communications entre serveurs Exchange.

    Il n'y a pas de raison que ce sera ralentisse les communications. Ce serait plus le relais SMTP du fournisseur d'accès, s'il est utilisé, qui peut ralentir les communications.

    A bientôt,


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(91 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate, Modern Desktop Administrator Associate, Security Admin, Azure Administrator https://base.faqexchange.info

    jeudi 25 mars 2021 13:07
    Modérateur
  • Bonjour,

    Je confirme votre avis , le relais SMTP du FAI qui ralenti l'acheminement du mail vers les destinataires , mais est ce qu'il peut l'envoie du mail avec un certificat non reconnu peut provoquer cette lenteur?

    Cordialement;  


    jeudi 25 mars 2021 13:50
  • Bonjour,

    Veuillez trouver ci-dessous un mail envoyé de ma boite professionnelle vers ma boite GMail :

    En mettant le curseur sur l'onglet ? qui s'affiche prés du mon mon , le message qui apprait est le suivant :

    Gmail n'a pas pu confirmer que ce message a été bien envoyé de ......)


    vendredi 26 mars 2021 15:11
  • Bonjour Mohamed,

    L'erreur correspond a un souci  de Sender Policy Framework

    A priori il faut que vous créez un enregistrement SPF sur la zone DNS de votre domaine.

    Cordialement

    Alexis


    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.


    vendredi 26 mars 2021 15:34
    Modérateur
  • Bonjour,

    Je confirme votre avis , le relais SMTP du FAI qui ralenti l'acheminement du mail vers les destinataires , mais est ce qu'il peut l'envoie du mail avec un certificat non reconnu peut provoquer cette lenteur?

    Cordialement;  


    Non, le certificat va jouer sur la négociation initiale avec ou sans TLS.

    Par défaut, TLS fonctionne avec tout certificat présenté (de part et d'autre), sauf si l'une des parties impose un certificat correspondant au domaine, ou ne propose pas du tout le chiffrement.


    Thierry DEMAN-BARCELO. Office Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(91 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate, Modern Desktop Administrator Associate, Security Admin, Azure Administrator https://base.faqexchange.info

    vendredi 26 mars 2021 18:28
    Modérateur
  • Bonjour,

    Le problème s'est résolu en ajoutant l'enregistrement TXT dans la zone DNS à travers notre hébergeur

    Cordialement;

    mardi 30 mars 2021 15:12
  • Merci pour votre retour Mohamed 

    Microsoft propose ce service gratuitement, dans le but d'aider les utilisateurs et d'élargir les connaissances générales liées aux produits et technologies Microsoft. Ce contenu est fourni « tel quel » et il n'implique aucune responsabilité de la part de Microsoft. S'il vous plaît n'oubliez pas de « Marquer comme réponse » les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile l’accès aux solutions.

    mardi 30 mars 2021 15:16
    Modérateur