westberliner
Goto Top

Exchange Zertifikat Untrusted Root im Connector

Hallo Zusammen,

ich bin dabei parallel einen Exchange 2016 für meinen 2010 einzurichten.

Ich habe einen Sendeconnector nun angelegt, dort mein Zertifikat importiert (ausgestellt von Twahte). Jedoch bekomme ich die Meldung in der Warteschlangenanzeige "4.4.395 Target host responded with error --> 454 4.7.5 Certification validation failure, Reason: Untrusted Root".

Komme aber nicht dahinter, warum der Fehler kommt? Vorher hatte ich das Problem, dass mein Server nicht die CRL abrufen konnte, habe dann die Firewall entsprechen aufgemacht, dann hat er diese gezogen und mir das Zertifikat als valid ausgegeben.

Nun aber der Fehler.

Ich verwende Start als Smarthost zum versenden und wollte hier TLS aktivieren.

Jemand eine Idee?

Danke!

Content-Key: 561368

Url: https://administrator.de/contentid/561368

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: NordicMike
NordicMike 27.03.2020 um 11:53:39 Uhr
Goto Top
mein Zertifikat
Das klingt nach einem selbst erstellten Zertifikat. Dann wäre es jedoch logisch, dass es die Gegenseite als "untrusted root" deklariert.
Mitglied: westberliner
westberliner 27.03.2020 aktualisiert um 12:13:16 Uhr
Goto Top
Hm ok...ich denke ich habe die Ursache:

Da mein Exchange 2010 noch mit den Empfangsconnectoren aktiv ist, wird versucht hier die Verschlüsselung mit diesem auszuhandeln und bricht dann ab (obwohl hier das gleiche Zertifikat hinterlegt ist).

Dann werde ich wohl mit TLS warten müssen, bis ich die Empfangsconnectoren umgezogen habe.

#Software: Microsoft Exchange Server
#Version: 15.0.0.0
#Log-type: SMTP Send Protocol Log
#Date: 2020-03-27T11:05:04.098Z
#Fields: date-time,connector-id,session-id,sequence-number,local-endpoint,remote-endpoint,event,data,context
2020-03-27T11:05:03.989Z,EX2016.mailversand.mycompany.de,08D7D23EB395C448,0,,[2a01:238:20a:202:55f0::xxxx]:587,*,SendRoutingHeaders,Set Session Permissions
2020-03-27T11:05:03.989Z,EX2016.mailversand.mycompany.de,08D7D23EB395C448,1,,[2a01:238:20a:202:55f0::xxxx]:587,*,,attempting to connect
2020-03-27T11:05:03.989Z,EX2016.mailversand.mycompany.de,08D7D23EB395C448,2,,[2a01:238:20a:202:55f0::xxxx]:587,*,,"Failed to connect. Winsock error code: 10051, Win32 error code: 10051, Destination domain: smtp.strato.de, Error Message: Ein Socketvorgang bezog sich auf ein nicht verfügbares Netzwerk [2a01:238:20a:202:55f0::1133]:587."  
2020-03-27T11:05:03.989Z,EX2016.mailversand.mycompany.de,08D7D23EB395C449,0,,81.169.145.133:587,*,SendRoutingHeaders,Set Session Permissions
2020-03-27T11:05:03.989Z,EX2016.mailversand.mycompany.de,08D7D23EB395C449,1,,81.169.145.133:587,*,,attempting to connect
2020-03-27T11:05:04.036Z,EX2016.mailversand.mycompany.de,08D7D23EB395C449,2,10.128.84.27:20353,81.169.145.133:587,+,,
2020-03-27T11:05:04.051Z,EX2016.mailversand.mycompany.de,08D7D23EB395C449,3,10.128.84.27:20353,81.169.145.133:587,<,220 smtp.strato.de ESMTP RZmta (P6 -),
2020-03-27T11:05:04.051Z,EX2016.mailversand.mycompany.de,08D7D23EB395C449,4,10.128.84.27:20353,81.169.145.133:587,>,EHLO mailserver.mycompany.de,
2020-03-27T11:05:04.051Z,EX2016.mailversand.mycompany.de,08D7D23EB395C449,5,10.128.84.27:20353,81.169.145.133:587,<,250  smtp.strato.de greets 217.5.xxx.xxx ENHANCEDSTATUSCODES PIPELINING 8BITMIME DELIVERBY SIZE 104857600 AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 STARTTLS BURL imap CHUNKING HELP,
2020-03-27T11:05:04.051Z,EX2016.mailversand.mycompany.de,08D7D23EB395C449,6,10.128.84.27:20353,81.169.145.133:587,>,STARTTLS,
2020-03-27T11:05:04.067Z,EX2016.mailversand.mycompany.de,08D7D23EB395C449,7,10.128.84.27:20353,81.169.145.133:587,<,220 Ready to start TLS,
2020-03-27T11:05:04.098Z,EX2016.mailversand.mycompany.de,08D7D23EB395C449,8,10.128.84.27:20353,81.169.145.133:587,*," CN=smtp.strato.de, L=Berlin, S=Berlin, OU=Rechenzentrum, O=Strato AG, C=DE CN=TeleSec ServerPass Class 2 CA, STREET=Untere Industriestr. 20, L=Netphen, PostalCode=57250, S=Nordrhein Westfalen, OU=T-Systems Trust Center, O=T-Systems International GmbH, C=DE 25634F82BA7FF2A66475D381D2B9B737 43A0B1BB2E2A46D1D98B7CDD47DB4187B3AF87B7 2020-03-23T09:54:26.000Z 2021-03-29T01:59:59.000Z smtp.strato.de",Remote certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names  
2020-03-27T11:05:04.098Z,EX2016.mailversand.mycompany.de,08D7D23EB395C449,9,10.128.84.27:20353,81.169.145.133:587,*,,"TLS protocol SP_PROT_TLS1_2_CLIENT negotiation succeeded using bulk encryption algorithm CALG_AES_128 with strength 128 bits, MAC hash algorithm CALG_SHA_256 with strength 256 bits and key exchange algorithm CALG_ECDH_EPHEM with strength 256 bits"  
2020-03-27T11:05:04.098Z,EX2016.mailversand.mycompany.de,08D7D23EB395C449,10,10.128.84.27:20353,81.169.145.133:587,*,43A0B1BB2E2A46D1D98B7CDD47DB4187B3AF87B7,Received certificate Thumbprint
2020-03-27T11:05:04.114Z,EX2016.mailversand.mycompany.de,08D7D23EB395C449,11,10.128.84.27:20353,81.169.145.133:587,*,UntrustedRoot,Chain validation status
2020-03-27T11:05:04.114Z,EX2016.mailversand.mycompany.de,08D7D23EB395C449,12,10.128.84.27:20353,81.169.145.133:587,*,,Dropping connection: Unable to validate the TLS certificate of the smart host for the connector EX2016.mailversand.mycompany.de. The certificate validation error for the certificate is UntrustedRoot.
2020-03-27T11:05:04.114Z,EX2016.mailversand.mycompany.de,08D7D23EB395C449,13,10.128.84.27:20353,81.169.145.133:587,>,QUIT,
2020-03-27T11:05:04.130Z,EX2016.mailversand.mycompany.de,08D7D23EB395C449,14,10.128.84.27:20353,81.169.145.133:587,<,221 2.0.0 closing connection,
2020-03-27T11:05:04.130Z,EX2016.mailversand.mycompany.de,08D7D23EB395C449,15,10.128.84.27:20353,81.169.145.133:587,-,,Local
2020-03-27T11:05:48.052Z,EX2016.mailversand.mycompany.de,08D7D23EB395C44B,0,,81.169.145.133:587,*,SendRoutingHeaders,Set Session Permissions
2020-03-27T11:05:48.052Z,EX2016.mailversand.mycompany.de,08D7D23EB395C44B,1,,81.169.145.133:587,*,,attempting to connect
2020-03-27T11:05:48.067Z,EX2016.mailversand.mycompany.de,08D7D23EB395C44B,2,10.128.84.27:20440,81.169.145.133:587,+,,
2020-03-27T11:05:48.067Z,EX2016.mailversand.mycompany.de,08D7D23EB395C44B,3,10.128.84.27:20440,81.169.145.133:587,<,220 smtp.strato.de ESMTP RZmta (P9 -),
2020-03-27T11:05:48.067Z,EX2016.mailversand.mycompany.de,08D7D23EB395C44B,4,10.128.84.27:20440,81.169.145.133:587,>,EHLO mailserver.mycompany.de,
2020-03-27T11:05:48.083Z,EX2016.mailversand.mycompany.de,08D7D23EB395C44B,5,10.128.84.27:20440,81.169.145.133:587,<,250  smtp.strato.de greets 217.5.xxx.xxx ENHANCEDSTATUSCODES PIPELINING 8BITMIME DELIVERBY SIZE 104857600 AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 STARTTLS BURL imap CHUNKING HELP,
2020-03-27T11:05:48.083Z,EX2016.mailversand.mycompany.de,08D7D23EB395C44B,6,10.128.84.27:20440,81.169.145.133:587,>,STARTTLS,
2020-03-27T11:05:48.099Z,EX2016.mailversand.mycompany.de,08D7D23EB395C44B,7,10.128.84.27:20440,81.169.145.133:587,<,220 Ready to start TLS,
2020-03-27T11:05:48.130Z,EX2016.mailversand.mycompany.de,08D7D23EB395C44B,8,10.128.84.27:20440,81.169.145.133:587,*," CN=smtp.strato.de, L=Berlin, S=Berlin, OU=Rechenzentrum, O=Strato AG, C=DE CN=TeleSec ServerPass Class 2 CA, STREET=Untere Industriestr. 20, L=Netphen, PostalCode=57250, S=Nordrhein Westfalen, OU=T-Systems Trust Center, O=T-Systems International GmbH, C=DE 25634F82BA7FF2A66475D381D2B9B737 43A0B1BB2E2A46D1D98B7CDD47DB4187B3AF87B7 2020-03-23T09:54:26.000Z 2021-03-29T01:59:59.000Z smtp.strato.de",Remote certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names  
2020-03-27T11:05:48.130Z,EX2016.mailversand.mycompany.de,08D7D23EB395C44B,9,10.128.84.27:20440,81.169.145.133:587,*,,"TLS protocol SP_PROT_TLS1_2_CLIENT negotiation succeeded using bulk encryption algorithm CALG_AES_128 with strength 128 bits, MAC hash algorithm CALG_SHA_256 with strength 256 bits and key exchange algorithm CALG_ECDH_EPHEM with strength 256 bits"  
2020-03-27T11:05:48.130Z,EX2016.mailversand.mycompany.de,08D7D23EB395C44B,10,10.128.84.27:20440,81.169.145.133:587,*,43A0B1BB2E2A46D1D98B7CDD47DB4187B3AF87B7,Received certificate Thumbprint
2020-03-27T11:05:48.130Z,EX2016.mailversand.mycompany.de,08D7D23EB395C44B,11,10.128.84.27:20440,81.169.145.133:587,*,UntrustedRoot,Chain validation status
2020-03-27T11:05:48.130Z,EX2016.mailversand.mycompany.de,08D7D23EB395C44B,12,10.128.84.27:20440,81.169.145.133:587,*,,Dropping connection: Unable to validate the TLS certificate of the smart host for the connector EX2016.mailversand.mycompany.de. The certificate validation error for the certificate is UntrustedRoot.
2020-03-27T11:05:48.130Z,EX2016.mailversand.mycompany.de,08D7D23EB395C44B,13,10.128.84.27:20440,81.169.145.133:587,>,QUIT,
2020-03-27T11:05:48.145Z,EX2016.mailversand.mycompany.de,08D7D23EB395C44B,14,10.128.84.27:20440,81.169.145.133:587,<,221 2.0.0 closing connection,
2020-03-27T11:05:48.145Z,EX2016.mailversand.mycompany.de,08D7D23EB395C44B,15,10.128.84.27:20440,81.169.145.133:587,-,,Local