Mailfow von Exchang...
 
Benachrichtigungen
Alles löschen

Mailfow von Exchange on-prem zu Exchange Online funktioniert nicht

3 Beiträge
3 Benutzer
0 Reactions
739 Ansichten
(@needhelp0815)
New Member
Beigetreten: Vor 11 Monaten
Beiträge: 1
Themenstarter  

Hallo zusammen,

ich habe eine Hybrid Umgebung eingerichtet als modern Agent Version.

Der Mailflow haut noch nicht hin und ich weiß nicht wieso. Ich habe schon ein paar Tage probiert, gelesen, getestet, weiß nicht mehr weiter oder stehe auf dem Schlauch.

Ausgehende Mails nach Exchange Online gehen immer die Warteschlage vom Exchange on premise.

Irgendwann bekomme ich dann eine Mail, dass sich die Zustellung verzögert mit der Fehlermeldung:

"Remote Server at tenant.mail.protection.outlook.com (IP) returned '400 4.4.7 Message delayed'
22.06.2023 10:51:58 - Remote Server at tenant.mail.protection.outlook.com (IP) returned '451 4.4.0 Primary target IP address responded with: "454 4.7.5 Certificate validation failure." Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts. The last endpoint attempted was IP:25'"

Im Exchange SMTP Send Log finde ich immer den Fehler: 

"Outbound TLS authentication failed for auth level DomainValidation with error SubjectMismatch"

Windows LOG:

"Fehler SubjectMismatch bei der ausgehenden TLS-Authentifizierung für den Sendeconnector 'Outbound to Office 365'. Der TLS-Authentifizierungsmechanismus ist DomainValidation. Das Ziel ist tenant.mail.onmicrosoft.com."

Ich habe beim HCW im letzten Fenster bei der Installation als FQDN mail.domain.de angegeben. Das Lets Encrypt Zertifikat ist auch auf mail.domain.de ausgestellt. Das Zertifikat habe ich im Exchange importiert, den Dienst SMTP aktiviert aber das Standardzertifikat nicht überschreiben lassen, da ich nicht genau weiß was das für Auswirkungen hat. Den Dienst musste ich anhaken, damit ich keinen Fehler bei der HWC Konfiguration bekomme. Die interne Domain lautet allerdings servername.local.domain.de gibt es da irgendwie einen Konflikt? Ein SelfSigned Zertifikat erstellt über Exchange ging auch nicht.

Über Ideen oder Hilfe wäre ich Dankbar.

Gruß


   
Zitat
(@harachte)
Active Member
Beigetreten: Vor 10 Monaten
Beiträge: 3
 

[Ich bin mir nicht sicher] Überprüfe, welches Zertifikat an den Connector "Outbound to Office 365" gebunden ist.


   
AntwortZitat

NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1470
 

Würde auch darauf tippen, dass irgendwas mit dem Outbound to Office 365 Connector nicht passt. Welcher EHLO String steht da denn drin?


   
AntwortZitat
Teilen: