Schlagwort-Archive: Outlook

Outlook DelegateSentItemsStyle

11. November 2017 koma Schreibe einen Kommentar

Outlook bietet mehreren Personen Zugang auf ein freigegebenes Exchange-Postfach, um von dort E-Mails versenden zu dürfen, die versandten E-Mails finden sich stets im Postfach des eigenen Benutzer „Gesendete Elemente“. Dieses Standard Verhalten von Outlook macht es für Mitarbeiter nur schwer nachvollziehbar, was von wem auf welche E-Mail geantwortet wurde.

In den Einstellungen von Outlook gibt es keine Möglichkeit, diesen Zustand zu verändern. Jedoch durch das hinzufügen eines Registry-Schlüssels wird ermöglicht, dass Outlook solche E-Mails immer in das Postfach verschiebt, das die E-Mail abgeschickt hat. Die folgende Anleitung ist gültig für Microsoft Outlook 2007 bis 2016.

Öffne den Registrierungs-Editor mit regedit ausführen, und navigiere zu folgendem Ordner:


HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Preferences

1 2	HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Preferences

Der Ordner 14.0 steht für die Office-Version, es gelten hier folgende Werte zu den Versionen:

13.0 = 2007
14.0 = 2010
15.0 = 2013
16.0 = 2016

Erstelle hier einen neuen DWORT-Wert mit dem Namen DelegateSentItemsStyle. Weise diesem neu erstellten Eintrag den Wert 1 zu.

Alternativ kann man folgenden Befehl in einer als Administrator geöffneten Eingabeaufforderung ausführen.


REG ADD "HKCU\Software\Microsoft\Office\15.0\Outlook\Preferences" /v "DelegateSentItemsStyle" /t REG_DWORD /d "1" /f

1 2	REG ADD "HKCU\Software\Microsoft\Office\15.0\Outlook\Preferences" /v "DelegateSentItemsStyle" /t REG_DWORD /d "1" /f

Nun sollte Outlook in der Lage sein, die gesendeten E-Mails in den Ordnern des freigegebenen Postfach zu speichern.

Für öffentliche Ordner gibt es leider keine schnelle Lösung. Hier muss man eine Transport-Rolle auf dem Exchange-Server konfigurieren.

Produkte von Amazon.de

BEST TOOL - BST-666 - CR-V Schraubendreher-Satz/Repair Tool Kit/Pentalobe - für Smartphone-/Tab-/Camera-/Laptop-/Uhren-/Computer-Reperatur 12 Teile

Preis: EUR 11,99
Mini Schraubendreher Set, Smraza 38 in 1 Schraubendrehersatz Magnetische Reparatur Werkzeug Set für iphone, iPad, Tablets, Laptops, PC, PSP, Smartphone, Brillen, etc.

Preis: EUR 12,99
-32%

Deyard SG-455 Präzisions-Schraubendreher-Set

Preis: EUR 12,99

statt: EUR 18,99
ORIA 86 in 1 Präzision Schraubenzieher Set, Magnet Reparatur Tool Kit für Elektronische Geräte mit Tragbaren Tasche

Preis: EUR 49,99
-38%

LIHAO Mini Schraubendreher Set 25-teilig Werkzeugset für PC, Brillen, Handy, Laptop (Schlitz, Kreuzschlitz, Torx) in Lederetui

Preis: EUR 7,99

statt: EUR 12,99
-47%

MOHOO Reparatur Tool Kit 45 In 1 Set Multifunktions-Schraubendreher Schraubendreher Setschraubendreher set klein schraubendreher set mini mobilen Reparatur-Tools reparatur werkzeug schraubendreher set mini smartphone Reparatur Werkzeug für Handy Laptop Tablet PC etc.

Preis: EUR 11,99

statt: EUR 22,69
-38%

Schraubendreher Set Meterk 61 IN 1 Schraubendreher Multiwergzeug präzises Werkzeugset für iPhone, Smartphone, Spielkonsole, Tablette, PC, Elektronik, Computer, Uhr-, Brillen-, Schmucksache Reparatur

Preis: EUR 12,99

statt: EUR 20,99
-43%

Mini Schraubendreher Set, MECO Repair Tool Kit 38-teilig Magnetisierbar Torque (Schlitz, Kreuzschlitz, Torx) für Smartphone / Handy / Laptop / PC / iPhone / MacBook

Preis: EUR 16,99

statt: EUR 29,99

‹ ›

Exchange Services

Outlook Junk E-Mail auf Smarthost

9. April 2017 DonMatteo Schreibe einen Kommentar

Niemand mag SPAM, um die Flut unerwünschter E-Mails einzudämmen, müssen eingehende E-Mails mehrere Filter und sogenannte Milter durchlaufen. Eine effiziente Filter Lösung bietet der Mail Transfer Agent – Postfix, das Open Source Programm wurde 1998 von Wietse Zweitze Venema entwickelt. Postfix ist ein leistungsfähiger Mail Transfer Agent für Unix und Unix-Derivate. Die Software sollte zum Entwicklungszeitpunkt eine kompatible Alternative zu Sendmail sein. Dabei wurde bei der Entwicklung insbesondere auf Sicherheitsaspekte geachtet. Der Quellcode von Postfix steht unter der IBM Public License. Postfix MTA’s werden von vielen Internet Providern und in Großunternehmen eingesetzt.

Die Architektur von Postfix erlaubt es eine Vielzahl an Filter einzubinden, wie das unter der Apache-Lizenz stehende SpamAssassin, um unerwünschte E-Mails herauszufiltern und zu markieren, oder Greylisting um das verhalten eines Senders zu überprüfen. Zum Schutz gegen Viren und Schadcode kann Clam AntiVirus eingebunden werden – ClamAV steht unter der GNU General Public License.

Workaround

Als E-Mail Client Software in Unternehmen ist MS Outlook im Exchange betrieb weit verbreitet. Für SPAM der nicht in einem Filter abgefangen wurde, bietet Outlook die Möglichkeit unerwünschte Absender zu sperren, hierbei ist die Bezeichnung nicht gerade zutreffend, denn die sogenannten Junk E-Mails werden auf dem Server nicht gesperrt, sondern sie werden beim Empfang viel mehr in den Outlook Ordner Junk-E-Mail verschoben. Besser wäre es aber wenn der vermeintliche Absender es gar nicht schafft es zuzustellen, also es zurückgewiesen wird.

Hier gibt es eine Möglichkeit einzugreifen, wenn der Exchange Server wie oft die E-Mails nicht direkt aus dem Internet empfängt, sondern über einen Smarthost abwickelt. Smarthosts sind meist Linux basierte Server die mit dem Postfix MTA arbeiten.

Abbildung: Junk-E-Mail Optionen: Blockierte Abesnder

Installation

Der folgende PowerShell Script ruft die Junk-E-Mail Einträge aus der Outlook Sperrliste Blockierte Absender von allen Mailboxen aus und extrahiert die formatierte Ausgabe als Windows-ANSI Text und in eine ACSII-Text Datei. Anschliessend wird die erzeugte Datei extracted_JunkEmails.asc auf den Smarthost übertragen. Die Whitelist wird in der Datei extracted-TrustedEmails.asc angelegt.


<#
  JunkEmails.ps1 extract junk email addresses from mailboxes and write to file being distribute to smarthost
  Version 1.0.2 (12.04.2017) by DonMatteo
  Mail: think@unblog.ch
  Blog: think.unblog.ch
#>

$Smarthost = "user@smarthost.mydomain.com:/tmp"
$User_Path = (Get-Item env:\localappdata).Value
$Junk_Path = "$User_Path\Junk"
if(!(Test-Path -Path $Junk_Path )){
    New-Item -ItemType directory -Path $Junk_Path
}
$input_file = "$Junk_Path\JunkEmails.txt"
$output_asc = "$Junk_Path\extracted-JunkEmails.asc"
$output_txt = "$Junk_Path\extracted-JunkEmails.txt"

$trusted_file = "$Junk_Path\TrustedEmails.txt"
$trusted_asc = "$Junk_Path\extracted-TrustedEmails.asc"
$trusted_txt = "$Junk_Path\extracted-TrustedEmails.txt"

$junkmails = (Get-MailboxJunkEmailConfiguration -Identity * | fl BlockedSendersAndDomains)
$junkmails | Out-File -FilePath $output_asc -Encoding ASCII
$junkmails | Out-File -FilePath $input_file

$trusted = (Get-MailboxJunkEmailConfiguration -Identity * | fl TrustedSendersAndDomains)
$trusted | Out-File -FilePath $trusted_asc -Encoding ASCII 
$trusted | Out-File -FilePath $trusted_file

$regex = "\b[A-Za-z0-9._%-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}\b"
Select-String -Path $input_file -Pattern $regex -AllMatches | % { $_.Matches } | % { $_.Value } > $output_txt
Select-String -Path $trusted_file -Pattern $regex -AllMatches | % { $_.Matches } | % { $_.Value } > $trusted_txt

& "C:\Program Files\PuTTY\pscp.exe" "$output_asc" "$trusted_asc" "$Smarthost"

JunkEmails.ps1 extract junk email addresses from mailboxes and write to file being distribute to smarthost

Version 1.0.2 (12.04.2017) by DonMatteo

Mail: think@unblog.ch

Blog: think.unblog.ch

$Smarthost = "user@smarthost.mydomain.com:/tmp"

$User_Path = (Get-Item env:\localappdata).Value

$Junk_Path = "$User_Path\Junk"

if(!(Test-Path -Path $Junk_Path )){

New-Item -ItemType directory -Path $Junk_Path

}

$input_file = "$Junk_Path\JunkEmails.txt"

$output_asc = "$Junk_Path\extracted-JunkEmails.asc"

$output_txt = "$Junk_Path\extracted-JunkEmails.txt"

$trusted_file = "$Junk_Path\TrustedEmails.txt"

$trusted_asc = "$Junk_Path\extracted-TrustedEmails.asc"

$trusted_txt = "$Junk_Path\extracted-TrustedEmails.txt"

$junkmails = (Get-MailboxJunkEmailConfiguration -Identity * | fl BlockedSendersAndDomains)

$junkmails | Out-File -FilePath $output_asc -Encoding ASCII

$junkmails | Out-File -FilePath $input_file

$trusted = (Get-MailboxJunkEmailConfiguration -Identity * | fl TrustedSendersAndDomains)

$trusted | Out-File -FilePath $trusted_asc -Encoding ASCII

$trusted | Out-File -FilePath $trusted_file

$regex = "\b[A-Za-z0-9._%-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}\b"

Select-String -Path $input_file -Pattern $regex -AllMatches | % { $_.Matches } | % { $_.Value } > $output_txt

Select-String -Path $trusted_file -Pattern $regex -AllMatches | % { $_.Matches } | % { $_.Value } > $trusted_txt

& "C:\Program Files\PuTTY\pscp.exe" "$output_asc" "$trusted_asc" "$Smarthost"

Der Script wird auf dem Exchange Server in der Exchange Management Shell als Administrator ausgeführt, geeigneterweise als Job in der Aufgabenplanung zu jeder Stunde. Bei Zeile 8 soll anstelle des Platzhalters der Benutzername gefolgt vom Name des Smarthost stehen, dies als FQDN oder host IP.

Auf dem Exchange Server wird PuTTY benötigt, nach der Installation von PuTTY 64bit dient pscp.exe (PuTTY Secure Copy) zur Übertragung der Sperrliste Blockierte Absender auf den Smarthost. Damit es zu keiner Passwort abfrage kommt, muss mit PuTTY Key Generator (puttygen.exe) ein Schlüsselpar erzeugt werden, der erzeugte Public Key wird auf dem Smarthost unter das home Verzeichnis des Benutzers in das Verzeichnis .ssh in die Datei authorized_keys kopiert. Damit ist der Script mit pscp in der lage sich beim Smarthost zu authentifizieren.

Auf dem Linux Smarthost dient ein Shell Script um die Zeilen in das Unix (LF) Format zu konvertieren. Dieser Einzeiler erzeugt die passende Ausgabe in das Postfix Verzeichnis über pipe in die Datei junkbl_access und trusted_access.


# build postfix junk emails lookup tables
cat -v /tmp/extracted-JunkEmails.asc | tr , '\n' | sed 's/[{}]//g;s/[\t ]//g;/^$/d;s/\.\.\.//g;s/\^M$//g;s/BlockedSendersAndDomains://g' | grep . | sort | uniq -u | sed 's/$/\t 550 message was classified as spam/'  > /etc/postfix/junkbl_access
postmap /etc/postfix/junkbl_access
# build postfix trusted emails lookup tables
cat -v /tmp/extracted-TrustedEmails.asc | tr , '\n' | sed 's/[{}]//g;s/[\t ]//g;/^$/d;s/\^M$//g;s/TrustedSendersAndDomains://g' | grep . | sort | uniq -u | sed 's/$/\t ok/' > /etc/postfix/trusted_access
postmap /etc/postfix/trusted_access

# build postfix junk emails lookup tables

cat -v /tmp/extracted-JunkEmails.asc | tr , '\n' | sed 's/[{}]//g;s/[\t ]//g;/^$/d;s/\.\.\.//g;s/\^M$//g;s/BlockedSendersAndDomains://g' | grep . | sort | uniq -u | sed 's/$/\t 550 message was classified as spam/' > /etc/postfix/junkbl_access

postmap /etc/postfix/junkbl_access

# build postfix trusted emails lookup tables

cat -v /tmp/extracted-TrustedEmails.asc | tr , '\n' | sed 's/[{}]//g;s/[\t ]//g;/^$/d;s/\^M$//g;s/TrustedSendersAndDomains://g' | grep . | sort | uniq -u | sed 's/$/\t ok/' > /etc/postfix/trusted_access

postmap /etc/postfix/trusted_access

Code in eine Datei junkbl.sh einfügen und unter dem Pfad /usr/bin/ speichern.

Der Shell Script wird ausführbar gemacht.


chmod +x /usr/bin/junkbl.sh

1 2	chmod +x /usr/bin/junkbl.sh

Der stream-editor – sed konvertiert die Zeilenumbrüche, entfernt leer Zeichen und fügt am ende jeder Zeile den SMTP Error Code 550 ein, damit werden die beim versuch der Zustellung nicht erwünschten E-Mails der Sperrliste Blockierte Absender zurückgewiesen.

Die Postfix lookup tables erstellen und aktualisieren.


postmap /etc/postfix/junkbl_access
postmap /etc/postfix/trusted_access

postmap /etc/postfix/junkbl_access

postmap /etc/postfix/trusted_access

In der Postfix Hauptkonfiguration werden die restriction checks hinzugefügt.


vi /etc/postfix/main.cf

smtpd_recipient_restrictions =
        permit_mynetworks,
        check_sender_access hash:/etc/postfix/junkbl_access,
        check_sender_access hash:/etc/postfix/trusted_access,

vi /etc/postfix/main.cf

smtpd_recipient_restrictions =

permit_mynetworks,

check_sender_access hash:/etc/postfix/junkbl_access,

check_sender_access hash:/etc/postfix/trusted_access,

Nach einem postfix reload wird die Outlook Sperrliste von Postfix angewandt.

Per cronjob soll die Sperrliste laufend aktualisiert werden, zu jeder Stunde +5 min.


5 * * * * root /usr/bin/junkbl.sh >/dev/null 2>&1

1 2	5 * * * * root /usr/bin/junkbl.sh >/dev/null 2>&1

Anmerkung

Bei CentOS 7 ist es erforderlich den user zur Group sftp_users hinzuzufügen, mit usermod -G sftp_users {username}, in der sshd_config muss die direktive Match Group sftp_users angewandt werden.

Wie ein Script für die Exchange Management Shell aus der Aufgabenplanung ausgeführt wird, erklärt der Beitrag Exchange MailboxStatistics Mail-Report

OpenSSH Key Bereitstellung für Auto-login PuTTY Key Generator

Eine weitere SSH Lösung bietet OpenSSH on Windows

Release Update und Bugfix auf Github

<br />

Windows Apps

Outlook 2016 Indizierung

2. April 2017 DonMatteo 3 Kommentare

Bei Outlook 2016 funktioniert die Suche von Kontakte und Kalender nach Update nicht mehr. Die Ursache liegt bei der Windows Indizierung und der Indizierung von Outlook 2016.

Lösung

Die Indizierung der Outlook Suche abschalten. Die deaktivierung der Windows Indizierung für Outlook kann über die Indizierungsoptionen mit R=control /name Microsoft.IndexingOptions vorgenommen werden.

Zu den Indizierungsoptionen kommt man auch über Datei -> Optionen -> Suche

Im Fenster Indizierungsoptionen auf Ändern klicken.

Outlook-indizierungsoptionen — Outlook Indizierungsoptionen

Im Fenster Indizierte Orte den Hacken bei Outlook entfernen

Die Suche im Kontakt und Termine Ordner sollte nun wieder möglich sein.

Microsoft Office Professional Plus 2016 Vollversion - 1 PC

Preis: Hier auf Amazon.de

Exchange Services

Exchange Sicherheitszertifikat stimmt nicht mit Namen der Webseite überein

27. September 2014 DonMatteo Schreibe einen Kommentar

Möchte man Outlook 2010/2013 mit der AutoErmittlung (Outlook Anywhere) automatisch konfigurieren, und das Postfach auf einem Exchange 2010/2013 liegt, wird man nach der Installation folgenden Sicherheitshinweis erhalten. exchange_logo

Dies liegt oft daran das kein Zertifikat vorliegt, welches von Microsoft Active Directory Certificate Services (AD CS) ausgestellt wurde.

Problembeschreibung
Nachdem ein neues Zertifikat von einer root CA Zertifizierungsstelle beim Exchange-Server importiert wurde, kann es zu Fehlermeldungen beim Start bei den Outlook Clients kommen.

Im Sicherheitshinweis Fenster sehen wir in der ersten Zeile, dass sich unser Exchange-Server mit seinem internen FQDN “exchsrv.domain.local” meldet. Ebenfalls gibt uns die Meldung die Information, dass das Zertifikat ungültig ist oder die Namen nicht übereinstimmen.

Symptome
Outlook oder das Mobiltelefon können nicht konfiguriert werden.

Outlook hat die Suche nach den URLs für die Autodiscover-Informationen Hardcodet und wird in folgender abfolge durchlaufen:

Wenn nun die nötigen DNS-Records fehlen oder keine der definierten URLs aus dem Internet erreichbar sind, kann Autodiscover nicht abgefragt werden.

Der Name „autodiscover.domain.com“ ist auch im Zertifikat vorhanden, aber die Warnung tritt stattdessen für den Namen „exchsrv.domain.local“ auf.

Ursache
Nicht wie die Vorgänger, verwendet Outlook 2013 intern nicht nur den SCP (Service Connection Point) zur Suche nach Autodiscover, sondern macht gleichzeitig eine DNS-Auflösung gemäss oben dargestellten Reihenfolge. Wenn jetzt die DNS-Auflösung von exchsrv.domain.com auf einen Webserver mit HTTPS Binding zeigt, erscheint der oben gezeigte Sicherheitshinweis.

Lösung
Neues Exchange-Zertifikat erstellen

Der EMC-2010 Assistent erstellt abschliessend die Anforderung welche in einer Datei(.req) gespeichert wird, dieser private Schlüssel wird benötigt um bei der CA Zertifizierung (z.B. CAcert.org) mittels Copy & Paste dann über das Formular den Public Key zu erzeugen. Anschliessend wird der ausgestellte Schlüssel mit „Anstehende Anforderung abschliessen“ der wiederum mit Copy & Paste von der Zertifizierungsstelle eingefügte Schlüssel erzeugt. Zuletzt noch dem Zertifikat die Dienste zuordnen.

Die von CA Cert Signing Authority ausgestellten X.509-Zertifikate enthalten nur im Internet auflösbare FQDN, daher müssen die Internen URLs per Exchange Management Shell angepasst werden.

Mit folgendem cmdlet wird die aktuelle URI abgefragt.

Die AutoDiscoverServiceInternalUri wird nun auf den Externen FQDN geändert, damit es dem ausgestellten Zertifikat entspricht.


Set-ClientAccessServer -Identity exchsrv.domain.local -AutoDiscoverServiceInternalUri "https://exchsrv.domain.com/Autodiscover/Autodiscover.xml"
Set-AutoDiscoverVirtualDirectory -Identity "exchsrv.domain.local\Autodiscover (Default Web Site)" -InternalUrl "https://exchsrv.domain.com/Autodiscover/Autodiscover.xml" -ExternalUrl "https://exchsrv.domain.com/Autodiscover/Autodiscover.xml"

Set-ClientAccessServer -Identity exchsrv.domain.local -AutoDiscoverServiceInternalUri "https://exchsrv.domain.com/Autodiscover/Autodiscover.xml"

Set-AutoDiscoverVirtualDirectory -Identity "exchsrv.domain.local\Autodiscover (Default Web Site)" -InternalUrl "https://exchsrv.domain.com/Autodiscover/Autodiscover.xml" -ExternalUrl "https://exchsrv.domain.com/Autodiscover/Autodiscover.xml"

und die folgenden VirtualDirectory noch ändern.


Set-AutoDiscoverVirtualDirectory -Identity "exchsrv.domain.local\Autodiscover (Default Web Site)" -InternalUrl "https://exchsrv.domain.com/Autodiscover/Autodiscover.xml" -ExternalUrl "https://exchsrv.domain.com/Autodiscover/Autodiscover.xml"
Set-WebServicesVirtualDirectory -Identity "exchsrv.domain.local\EWS (Default Web Site)" -InternalUrl "https://exchsrv.domain.com/EWS/Exchange.asmx" -ExternalUrl "https://exchsrv.domain.com/EWS/Exchange.asmx"

Set-WebServicesVirtualDirectory -Identity "exchsrv.domain.local\EWS (Default Web Site)" -InternalUrl "https://exchsrv.domain.com/EWS/Exchange.asmx" -ExternalUrl "https://exchsrv.domain.com/EWS/Exchange.asmx"

noch kontrollieren ob alles stimmt..


Get-AutoDiscoverVirtualDirectory | ft InternalUrl, ExternalUrl
Get-WebServicesVirtualDirectory | ft InternalUrl, ExternalUrl
Get-ClientAccessServer -Identity exchsrv.domain.local | ft AutoDiscoverServiceInternalUri

Get-AutoDiscoverVirtualDirectory | ft InternalUrl, ExternalUrl

Get-WebServicesVirtualDirectory | ft InternalUrl, ExternalUrl

Get-ClientAccessServer -Identity exchsrv.domain.local | ft AutoDiscoverServiceInternalUri

Ohne DNS geht nichts, deshalb erstellen wir eine neue Forward-Lookupzone, wir öffnen dnsmgmt und erstellen eine neue Zone für unser exchsrv.domain.com

dnsmgmt Forward-Lookupzone — dnsmgmt Neue Forward-Lookupzone

Rechts im Fenster wieder mit Rechtsklick ein neuen Host als Type A erstellen, das Name Feld leer lassen und die IP Adresse von exchsrv.domain.com eintragen.

Nun sollten die Exchange-Dienste neu gestartet werden, den IIS mit iisreset /noforce aktualisieren. Ist der Nameserver als BIND auf einem Linux/Unix Host, steht folgende Zone für unsere Mail Domain für Autodiscovery.

Für Windows wird im DNS-Manger im Kontextmenu unter weitere Einträge der Eintrag „Dienstidentifizierung SRV“ erstellt.

Zu guter letzt soll unser Zertifikat auf die Clients ausgerollt werden, hierzu bieten sich die Gruppenrichtlinien an.

Computerkonfiguration-Windows-Einstellungen-Sicherheitseinstellungen-Richtlinien öffentlicher Schlüssel-Vertrauenswürdige Stammzertifizierungsstellen.

Mit Rechtsklick auf Importieren gehen, mittels des Assistenten die zuvor exportierte Zertifikatsdatei (.cer) importieren.
Beim Client wird mit gpupdate /force die Policy aktualisiert.

Alternativ kann das Zertifikat auf den Clients auch mittels des cmd-Tool certutil importiert werden, beispielsweise aus einer Batch Datei.


certutil -v -f -addstore -user "TrustedPublisher" "%cert%"

1 2	certutil -v -f -addstore -user "TrustedPublisher" "%cert%"

Troubleshooting
Am einfachsten geht’s mit dem Browser um herauszufinden wohin die URL https://exchsrv.domain.com zeigt. Alternativ kann auch nslookup oder host aufgerufen werden.

Ebenso bietet sich hier das cmd-Tool certutil zur Überprüfung an.


certutil -f –urlfetch -verify exchsrv.crt

1 2	certutil -f –urlfetch -verify exchsrv.crt

Ob das Zertifikat an der richtigen stelle im Zertifikatsspeicher ist, lässt sich anhand der mmc-Konsole überprüfen.

Snap-In hinzufügen – Zertifikate Hinzufügen – Computerkonto – Lokalen Computer.

Hinweis!
Das hier verwendete Zertifikat wird mit dem öffentlichen Schlüssel der kostenfreien Zertifizierungsstelle CAcert (cacert.org) ausgestellt, dies erfordert dass das Stammzertifikat von CAcert als Klasse 1 PKI Schlüssel im PEM oder DER Format zum Zertifikatsspeicher „Vertrauenswürdige Stammzertifizierungsstellen“ importiert werden muss.

Das Zertifikat ist für die dauer von einem Jahr gültig, danach muss es erneuert werden, wer dies mit „Exchange Zertifikat erneuern“ versucht, wird feststellen das dies nicht geht, Exchange 2010 möchte nur neue Zertifikate erstellen, deshalb die Methode mittels certutil.


Certutil -repairstore my Seriennummer

1 2	Certutil -repairstore my Seriennummer

Die Seriennummer findet man in den Zertifikat Details, danach das Exchange-Zertifikat importieren.

<br />