Exchange SmartHost Mail Queue
Wenn die E-Mails auf dem Exchange Server verbleiben und nicht an den Smarthost zum Versand weitergeleitet werden können, kann es daran liegen, dass die gebundenen Zertifikate an den Konnektoren nicht mehr existieren oder abgelaufen sind. Selbstverständlich kann es auch sein, das der erwartete Subjectname nicht korrekt ist.
454 4.7.5 The certificate specified in TlsCertificateName of the SendConnector could not be found
Wenn es sich zum Beispiel, um anonyme Empfangskonnektoren handelt, dann sind folgende Befehle auf den einzelnen Knoten abzusetzen, um das neue und gültige TLS-Zertifikat an den Konnektoren zu binden. Der Thumbprint muss natürlich entsprechend ersetzt werden. Die Vorgehenswiese ist für alle anderen Receive-Connectoren gleich.
Anonymous Konnektor Exchange Knoten 1
$TLSCert = Get-ExchangeCertificate -Thumbprint d84bfd6890336c0df684a60e36d2f82a81b4b885
$TLSCertName = “<I>$($TLSCert.Issuer)<s>$($TLSCert.Subject)”
Get-ReceiveConnector -identity “wp0021-mail\Anonymous Relay wp0021-mail” | Set-ReceiveConnector -TlsCertificateName $TLSCertName
Restart-Service MSExchangeTransport
Anonymous Konnektor Exchange Knoten 2
$TLSCert = Get-ExchangeCertificate -Thumbprint d84bfd6890336c0df684a60e36d2f82a81b4b885
$TLSCertName = “<I>$($TLSCert.Issuer)<s>$($TLSCert.Subject)”
Get-ReceiveConnector -identity “wp0022-mail\Anonymous Relay wp0022-mail” | Set-ReceiveConnector -TlsCertificateName $TLSCertName
Restart-Service MSExchangeTransport
Handelt es sich, um den Sendekonnektor, dann sind folgende Befehle zum binden des neuen TLS-Zertifikats abzusetzen.
Sendekonnektor
$TLSCert = Get-ExchangeCertificate -Thumbprint d84bfd6890336c0df684a60e36d2f82a81b4b885
$TLSCertName = “<I>$($TLSCert.Issuer)<s>$($TLSCert.Subject)”
Get-SendConnector -Identity “Internet” | Set-SendConnector -TlsCertificateName $TLSCertName
Restart-Service MSExchangeTransport
Nachdem die oder das neue Zertifkat gebunden wurde, leert sich auch die Mail-Queue in Kürze wieder.
