Exchange 2016: SMTP Connector und Wildcard- / SAN-Zertifikate

Wer Exchange 2016 in Verbindung mit einem Wildcard Zertifikat benutzt, sollte auch die Empfangs- und Sendeconnectoren entsprechend konfigurieren. Auch bei SAN-Zertifikaten kann dies nötig sein. Enthält das SAN-Zertifikat als “Common Name (Ausgestellt für)” den Domain Namen und nicht den entsprechenden Servernamen des Exchange Servers, kommt es zum Beispiel bei der Verschlüsslung der SMTP-Verbindung mittels STARTTLS zu Problemen. Hier einmal ein Beispiel des Mailclients Thunderbird der eine SMTP-Verbidnung via STARTTLS zu einem Exchange Server aufbauen möchte: In diesem Fall wurde ein SAN-Zertifikat genutzt, Mehr »

SMTP Roundtrip per PowerShell ermitteln

Hier mal wieder ein kleines Script aus der Reihe Quick and Dirty. Eigentlich ist das Script aus dem Hintergrund entstanden ein AntiSPAM Gateway zu überwachen, welches gern mal überlastet war und keine Mails mehr verarbeitet hatte. Leider stellten sich „Nur-Text“-Mails ohne Hyperlink oder sonstigem Content als nicht gerade aussagekräftig heraus, denn die wurden praktisch immer verarbeitet. Das Script sollte Alarm schlagen, wenn die Mails länger als eine gewisse Zeit im AntiSPAM Gateway hängen, also den SMTP Roundtrip messen. Es kam Mehr »

PowerShell Script zum Testen einer Maildomain

Zum Wochenende gibt es noch ein PowerShell Script mit dem eine Domain bei Mailproblemen getestet werden kann: Das Script liefert die MX, PTR, SPF und DMARC Einträge einer Domain und prüft ob eine der IPs auf einer Blacklist steht. Des weiteren wird geprüft ob der Port 25 (SMTP) erreichbar ist. Das Script wird einfach mit der zu prüfenden Domain als Parameter aufgerufen: .\Test-MailDomain.ps1 -Domainname frankysweb.de Hier kann das Script runtergeladen werden:

Meine Favoriten für die Fehleranalyse bei Mail Problemen

In diesem Artikel möchte ich weniger auf die Fehleranalyse bei Mailproblemen eingehen, sondern auf Tools, die einen schnellen Überblick verschaffen um das Problem zu ermitteln. Da wäre zunächst der Microsoft Remote Connectivity Analyzer: https://testconnectivity.microsoft.com/ Mit dem von Microsoft angebotenen Service lässt sich neben SMTP auch ActiveSync, EWS, Autodiscover und Outlook Anywhere testen. Die Website hilft enorm bei der Fehlersuche. Mittlerweile wird selbst Lync und Office 365 unterstützt. Auch eine Mailheader Analyse steht zur Verfügung, die finde ich persönlich allerdings nicht Mehr »