Exchange Fehler: 454 4.7.5 "certificate validation failure" über IONOS-smarthost

Betroffenes Produkt: Microsoft Exchange
von
P R O B L E M
Exchange kann keine Mails mehr über TLS versenden und meldet einen Zertifikatsfehler in Zusammenhang mit 1und1/IONOS.
U R S A C H E
Seit einem Windows Update wurden die Zertifikate der zuständigen root CA aus dem WIndows Zertifikatsspeicher gelöscht. Diese müssen wieder importiert werden.
Geschätzter Zeitaufwand: 10 Minuten

Seit dem 17. Januar 2019 kommt es immer wieder zu Fehlern in Exchange Servern die via Smarthost über IONOS (1und1) senden. In den Logfiles kann man die Fehlermeldung sehen, dass ein Zertifikat nicht validiert werden konnte

PROBLEM:

In einem der letzten Updates hat Microsoft das Stammzertifikat der TeleSec-Zertifizierungsstelle aus dem Pool der vertrauenswürdigen Stammzertifizierungsstellen entfernt.

LÖSUNG:

Das Zertifikat könnt Ihr hier:

https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate/category/59-t-telesec-globalroot-class-2

herunterladen und installieren. Auf dem Exchange muss es in die vertrausnwürdigen Stammzertifizierungsstellen installiert werden (Computer nicht Benutzer).

In dieser Anleitung kannst Du lesen, wie der DUDE Zertifikate auf einem Server ins Computerkonto installiert.

Danach den MS Exchange Transport neu starten ... und dann klappt es auch wieder mit dem TLS.

"Danach flutscht es wieder!"